文章预览
Tencent Security Xuanwu Lab Daily News • New TE.0 HTTP Request Smuggling Flaw Impacts Google Cloud Websites: https://gbhackers.com/te-0-http-request-smuggling-flaw/ ・ 介绍了关于HTTP请求走私漏洞的新发现,该漏洞影响了谷歌云基础设施,涉及负载均衡器和身份验证代理,并强调了不断进行安全研究在云基础设施中的重要性。 – SecTodayBot • Attackers Abuse Swap File to Steal Credit Cards: https://sucur.it/4bOkQu5 ・ 通过分析一个针对Magento电子商务网站的攻击事件,揭示了攻击者如何利用交换文件来保持持久性信用卡窃取器的详细根本原因。 – SecTodayBot • Type confusion attacks in ProseMirror editors: https://blog.calif.io/p/type-confusion-attacks-in-prosemirror ・ ProseMirror编辑器中的类型混淆漏洞导致的存储型跨站脚本攻击 – SecTodayBot • JNDI Injection Remote Code Execution via Path Manipulation in Memo
………………………………