• Kubestroyer:一款功能强大的Kubernetes渗透测试工具 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/container/373659.html
・ Kubestroyer 是一款多功能网络安全渗透测试工具,旨在利用 Kubernetes 集群中的错误配置,帮助研究人员基于 Golang 完成对 Kubenetees 的安全研究和分析
– SecTodayBot
• Finding Vulnerabilities with MRVA CodeQL:
https://maikypedia.gitlab.io/posts/finding-vulns-with-mrva-codeql/
・ 使用 MRVA(多存储库变异分析)与 CodeQL 套件,研究人员可以同时对前 1000 个 Github 存储库执行查询,从而显着增强他们发现更广泛的项目中潜在安全问题的能力
– SecTodayBot
• DefCON 31 Talks — Car Hacking Village:
https://www.carhackingvillage.com/defcon-31-talks
・ 组合充电系统(CCS)是电动汽车使用最广泛的直流快速充电技术之一,很容易受到无线攻击。我们展示了如何窃听充电通信,或以无线方式终止多个充电会话。这些漏洞多年来一直为人所知,但仍然存在于 CCS 标准中,而新的北美充电标准 (NACS) 也使用相同的易受攻击的物理层。
– SecTodayBot
• Attacking JS engines: Fundamentals for understanding memory corruption crashes | SideChannel – Tempest:
https://www.sidechannel.blog/en/attacking-js-engines/
・ 浏览器利用教程,基于 Firefox 浏览器的 Javascript 引擎 SpiderMonkey 66.0.3,并参考了 2022 年 9 月访问的 mozilla-central 中的源代码。
– SecTodayBot
• LSMS:一款功能强大的Linux安全管理与行为监控工具 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/system/373666.html
・ LSMS是一款功能强大的Linux安全管理和行为监控工具。由各种安全和监控脚本组成,研究人员可以使用这些脚本来监控Linux系统中与安全相关的事件或分析和调查安全活动
– SecTodayBot
• Upload_Bypass - File Upload Restrictions Bypass, By Using Different Bug Bounty Techniques Covered In Hacktricks:
http://dlvr.it/StFGWR
・ Upload_Bypass 是一个强大的工具,旨在帮助渗透测试人员绕过文件上传的某些限制。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab