每日安全动态推送(7-12)
2024-7-12 15:14:22 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

Tencent Security Xuanwu Lab Daily News

• Binary secret scanning helped us prevent (what might have been) the worst supply chain attack you can imagine:
https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/

   ・ 介绍了JFrog安全研究团队发现并报告了泄露的管理员访问令牌,以及该令牌可能导致的严重后果。讨论了使用二进制秘密扫描来防止供应链灾难,并强调了在秘密检测中右移的重要性。 – SecTodayBot

• Barevisor:
https://github.com/tandasat/barevisor

   ・ 介绍了一个基于AMD和Intel处理器的裸机虚拟化技术,使用稳定的Rust语言,旨在探索稳定的Rust语言编写虚拟化技术的可能性,并设计了抽象AMD和Intel以及UEFI和Windows之间的差异。 – SecTodayBot

• Introduction:
https://packetstormsecurity.com/news/view/36095

   ・ 讨论了Windows中的一个漏洞,说明了长期以来对核心Windows功能设计的错误假设可能导致未定义行为和安全漏洞,详细分析了Windows 11内核中的一个漏洞以及如何利用它实现任意代码执行。 – SecTodayBot

• Chaining Three Bugs to Access All Your ServiceNow Data:
https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data

   ・ ServiceNow平台的一系列漏洞导致数据泄露,文章详细解释了漏洞的根本原因和利用方法。 – SecTodayBot

• Early results for vulnerability analysis and remediation for OSS-Fuzz bugs · Issue #458 · google/oss-fuzz-gen:
https://github.com/google/oss-fuzz-gen/issues/458

   ・ 介绍了针对OSS-Fuzz漏洞的漏洞分析和修复方法,包括了漏洞的根本原因分析、利用描述以及修复补丁的示例。 – SecTodayBot

• MSSQL ATTACK TOOL – A swiss army knife for pentesting MSSQL servers:
https://meterpreter.org/mssql-attack-tool-a-swiss-army-knife-for-pentesting-mssql-servers/

   ・ MSSQL ATTACK TOOL是一款针对MSSQL服务器的渗透测试工具,可以快速发现和利用服务器漏洞,具有多种功能和特点 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959735&idx=1&sn=5a5f50e4747706444715d37570c6a1a2&chksm=8baed128bcd9583e87fe1926e82a8190139c2668ba8a7ae4d43c54c61a722fc7d46db41398b1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh