每日安全动态推送(06-22)

腾讯安全玄武实验室 2022-06-22 投诉

阅读数：8327

・ MS Teams 通信协议分析及消息劫持 – Jett

CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE:
https://paper.seebug.org/1924/

・ CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE – lanying37

・探寻 Java 文件上传流量层面 waf 绕过姿势系列二 – Jett

・利用云环境运行时安全开源工具 Falco 检测容器 Capabilities 逃逸行为 – Jett

・卡巴斯基对 APT ToddyCat 的分析 – Jett

・ Golang 1.19 版本在 Fuzzing 支持方面的一些改进 – Jett

・ Trailofbits 对区块链的去中心化机制和现状的安全研究 – Jett

・ Area41 2022 会议关于 ATM 机黑盒攻击的一个演讲 – Jett

・ floss - mandiant 开源的用于从恶意软件中提取反混淆字符串的工具 – Jett

* 查看或搜索历史推送内容请访问：

* 微信公众号：腾讯玄武实验室

发布于北京

腾讯安全玄武实验室

http://xlab.tencent.com

快速开通微博你可以查看更多内容，还可以评论、转发微博。