Tencent Security Xuanwu Lab Daily News

• Two Bytes is Plenty: FortiGate RCE with CVE-2024-21762:
https://www.assetnote.io/resources/research/two-bytes-is-plenty-fortigate-rce-with-cve-2024-21762

   ・ 分析了FortiGate SSL VPN中的远程代码执行漏洞，包括对漏洞的识别和利用的详细步骤 – SecTodayBot

• secureworks/squarephish:
https://github.com/secureworks/squarephish

   ・ SquarePhish是一种先进的网络钓鱼工具，结合了OAuth设备代码认证流和QR码技术。该工具的亮点在于利用新的网络钓鱼技术进行攻击，具有一定的创新价值。  – SecTodayBot

• Simple Security Tip: window.location = window.location.pathname can cause Open-Redirect issue! | Soroush Dalili (@irsdl) Blog:
https://soroush.me/blog/2013/09/simple-security-tip-window-location-window-location-pathname-can-cause-open-redirect-issue/

   ・ 该文章揭示了Open Redirect漏洞，详细分析了漏洞的根本原因以及利用JavaScript进行攻击的方法，还提供了漏洞的利用实例。  – SecTodayBot

• Popular Chinese Text Editors Compromised in Targeted Attack:
https://securityonline.info/popular-chinese-text-editors-compromised-in-targeted-attack/

   ・ 文章介绍了热门的中文文本编辑软件受到定向攻击，攻击者通过恶意广告和搜索引擎操纵，传播修改后的文本编辑软件来感染用户的计算机。Kaspersky Labs的研究人员发现了这一复杂的网络攻击，并提出了保护措施。  – SecTodayBot

• Microsoft Breach — What Happened? What Should Azure Admins Do?:
https://medium.com/p/da2b7e674ebc

   ・ 文章揭示了微软遭受的最新入侵事件，详细分析了攻击路径，以及管理员应该采取的保护措施。  – SecTodayBot

• LTair:  The LTE Air Interface Tool:
https://research.nccgroup.com/2024/03/14/ltair-the-lte-air-interface-tool/

   ・ LTair是一个用于评估LTE网络安全状况的工具，可以通过空中接口对LTE控制平面进行不同攻击。文章介绍了LTair工具的功能和能力，重点在于介绍了LTE网络安全状况评估的新方法。  – SecTodayBot

• GitLab CE/EE < 16.7.2 - Password Reset:
https://dlvr.it/T42cWn

   ・ 该文章介绍了GitLab CE/EE存在的新漏洞(CVE-2023-7028)，并提供了利用该漏洞的POC。  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab