每日安全动态推送(8-9)
2023-8-9 14:30:41 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

Tencent Security Xuanwu Lab Daily News

• Kubestroyer:一款功能强大的Kubernetes渗透测试工具 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/container/373659.html

   ・ Kubestroyer 是一款多功能网络安全渗透测试工具,旨在利用 Kubernetes 集群中的错误配置,帮助研究人员基于 Golang 完成对 Kubenetees 的安全研究和分析  – SecTodayBot

• Finding Vulnerabilities with MRVA CodeQL:
https://maikypedia.gitlab.io/posts/finding-vulns-with-mrva-codeql/

   ・ 使用 MRVA(多存储库变异分析)与 CodeQL 套件,研究人员可以同时对前 1000 个 Github 存储库执行查询,从而显着增强他们发现更广泛的项目中潜在安全问题的能力  – SecTodayBot

• DefCON 31 Talks — Car Hacking Village:
https://www.carhackingvillage.com/defcon-31-talks

   ・ 组合充电系统(CCS)是电动汽车使用最广泛的直流快速充电技术之一,很容易受到无线攻击。我们展示了如何窃听充电通信,或以无线方式终止多个充电会话。这些漏洞多年来一直为人所知,但仍然存在于 CCS 标准中,而新的北美充电标准 (NACS) 也使用相同的易受攻击的物理层。 – SecTodayBot

• Attacking JS engines: Fundamentals for understanding memory corruption crashes | SideChannel – Tempest:
https://www.sidechannel.blog/en/attacking-js-engines/

   ・ 浏览器利用教程,基于 Firefox 浏览器的 Javascript 引擎 SpiderMonkey 66.0.3,并参考了 2022 年 9 月访问的 mozilla-central 中的源代码。 – SecTodayBot

• LSMS:一款功能强大的Linux安全管理与行为监控工具 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/system/373666.html

   ・ LSMS是一款功能强大的Linux安全管理和行为监控工具。由各种安全和监控脚本组成,研究人员可以使用这些脚本来监控Linux系统中与安全相关的事件或分析和调查安全活动  – SecTodayBot

• Upload_Bypass - File Upload Restrictions Bypass, By Using Different Bug Bounty Techniques Covered In Hacktricks:
http://dlvr.it/StFGWR

   ・ Upload_Bypass 是一个强大的工具,旨在帮助渗透测试人员绕过文件上传的某些限制。 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959114&idx=1&sn=30885aed7e7be23118db51a2c7c2beb5&chksm=8baecfd5bcd946c381f0e495abf108c0eced9f1d6ee139985f28bed114b578c8250d64bd72ac&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh