Tencent Security Xuanwu Lab Daily News
• Two-thirds of internet-facing SolarView systems still vulnerable to critical bug:
・ 太阳能发电厂工业控制系统 (ICS) 控制系统的安全研究人员报告,基于加州大学圣地亚哥分校安全研究中心 (CSIS) 的研究团队发表的论文
–
• Common Nginx misconfigurations that leave your web server open to attack:
・ 一些常见的 Nginx 错误配置,如果不加以检查,您的网站将容易受到攻击。以下是如何在攻击者利用之前找到一些最常见的错误信息
–
• How Cybercriminals Can Perform Virtual Kidnapping Scams Using AI Voice Cloning Tools and ChatGPT:
・ 网络犯罪分子如何利用 AI 语音克隆工具和 ChatGPT 实施虚拟绑架诈骗,利用 Deepfake 技术和 DeepFake 音频技术发起攻击:虚拟绑架的真实案例
–
• Breaking GPT-4 Bad: Check Point Research Exposes How Security Boundaries Can Be Breached as Machines Wrestle with Inner Conflicts - Check Point Blog:
・ Check Point Research 检查了 ChatGPT-4 的安全性,并揭示了如何绕过限制 - 研究人员提出了一种称为双绑定旁路的新机制,将 GPT-4 的内部动机与其自身相冲突
–
• [kubernetes] CVE-2023-2728: Bypassing enforce mountable secrets policy imposed by the ServiceAccount admission plugin Rita Zhang <rita.z.zhang () gmail com>:
・ CVE-2023-2728:使用临时容器时,绕过 ServiceAccount 准入插件强制执行的可安装机密策略 - Kubernetes 受此漏洞影响
–
• ScrapPY - A Python Utility For Scraping Manuals, Documents, And Other Sensitive PDFs To Generate Wordlists That Can Be Utilized By Offensive Security Tools:
・ ScrapPY 是一个 Python 实用程序,用于抓取手册、文档和其他敏感 PDF 以生成目标单词列表,攻击性安全工具可以利用该单词列表执行暴力破解、强制浏览和字典攻击。该工具深入挖掘导致潜在密码或隐藏目录的关键字和短语,输出到可由 Hydra、Dirb 和 Nma 等工具读取的文本文件
–
• Two Stories for "What is CHERI?":
・ CHERI 是一种工具,可以帮助捕获缓冲区溢出等缺陷,避免它们成为安全问题。
–
• Flutter Restrictions Bypass:
・ 使用动态检测框架 Frida 绕过绕过 Flutter 框架的防篡改和防 root 检测
–
• rax30 patch diff analysis & nday exploit for zdi-23-496:
・ ZDI-23-499:soap_serverd 基于堆栈的缓冲区溢出:sscanf() - 堆栈溢出漏洞
–
• Ghidralligator: Emulate and Fuzz the Embedded World - Airbus Defence and Space Cyber:
・ Ghidralligator - 一个基于 Ghidra 构建的模拟器,能够模拟各种 CPU 架构。此外,它可以与 AFL 集成,以启用具有代码覆盖功能的快照模糊测试
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...