•  供应链安全的网络威胁情报应用
Cyber Threat Intelligence for Supply Chain Security - SOCRadar® Cyber Intelligence Inc.

本文深入探讨了供应链安全在当今互联世界中的重要性，以及如何通过利用网络威胁情报来加强供应链的安全。文章强调了一个全面的、主动的方法对于抵御日益复杂的网络安全攻击至关重要。

•  武器化Windows Defender：新攻击绕过端点检测与响应系统
Weaponizing Windows Defender: New Attack Bypasses EDR

本文揭示了利用Windows Defender应用控制（WDAC）的新攻击方法，能够禁用端点检测和响应系统。这一发现突显出防御工具可能被恶意使用的风险，并提出了针对性的缓解策略。

•  Apache MINA关键漏洞：远程代码执行风险与应对策略
Apache MINA Vulnerability Let Attackers Execute Remote Code

本文揭示了Apache MINA中一个关键的远程代码执行漏洞（CVE-2024-52046），该漏洞源于不安全的反序列化过程，影响多个版本。文章强调了立即升级和实施严格验证机制的重要性。

•  Apache Tomcat JSP 编译TOCTOU漏洞致RCE:CVE-2024-56337
Apache Tomcat JSP Compilation TOCTOU Leads to RCE: CVE-2024-56337

近日，Apache 软件基金会在其流行的应用服务器产品Tomcat中发现了编号为CVE-2024-56337的时间检查后使用(Time-of-check Time-of-use, TOCTOU)竞态条件漏洞，这一漏洞使得远程代码执行成为可能。该漏洞源自于之前对另一关键缺陷CVE-2024-50379的处理不够彻底，当满足一定条件时，攻击者能够利用这个弱点上传含有恶意JSP代码的文件并在目标机器上执行远程命令。

•  高危漏洞CVE-2024-3393：帕洛阿尔托网络防火墙软件中的DNS安全功能缺陷导致拒绝服务攻击
Palo Alto Networks Firewall Vulnerability "CVE-2024-3393" Exploited in the Wild

本文披露了帕洛阿尔托网络在其下一代防火墙软件PAN-OS中发现的高严重性漏洞CVE-2024-3393，该漏洞允许未认证攻击者通过发送特殊构造的DNS包触发拒绝服务（DoS）条件。这是今日新闻的重要技术亮点，因为它揭示了一个关键基础设施安全问题，并强调了及时修补管理和监控实践的重要性。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室