Tencent Security Xuanwu Lab Daily News
• ALERT: Self-Replicating P2PInfect Worm Hits Redis Instances:
・ 一种用 Rust 编写的高度复杂的 P2P 蠕虫,其目标是流行的开源数据库软件 Redis 的实例。该蠕虫被称为 P2PInfect,利用 Lua 库中的沙箱逃逸漏洞 CVE-2022-0543,该漏洞在 CVSSv3 严重等级上的最高严重程度得分为 10.0
–
• Introducing jsluice: A Technial Deep-Dive for JavaScript Gold (Part 2):
・ jsluice - 使用 JavaScript 从 XMLHttpRequest 脚本中分析和提取 JavaScript 脚本数据的工具
–
• openappsec/openappsec:
・ open-appsec (openappsec.io) 基于机器学习构建,提供针对 OWASP-Top-10 和零日攻击的先发式 Web 应用程序和 API 威胁防护。它可以作为 Kubernetes Ingress、NGINX、Envoy(即将)和 API Gateway 的附加组件进行部署
–
• Re: Announce: OpenSSH 9.3p2 released:
・ OpenSSH 9.3p2 发布修复了一个安全错误 - CVE-2023-38408 - ssh-agent(1) 的 PKCS11 支持可用于通过转发代理套接字实现远程代码执行
–
• Fuzzing on-chain contracts with Echidna:
・ 以太坊智能合约模糊测试工具 Echidna 现在支持通过模糊测试合约接口和链上代码来重现现实世界的黑客行为
–
• www.mandiant.com:
・ 谷歌最近发布了安全人工智能框架(SAIF),这是一个安全人工智能系统的概念框架。
–
• Shifting boundaries: Exploiting an Integer Overflow in Apple Safari - Exodus Intelligence:
・ 转移边界:利用 Apple Safari 中的整数溢出
–
• GitHub - djeada/Bash-Scripts: A collection of Bash scripts for automating routine tasks and streamlining your workflow.:
・ Bash-Scripts,用于自动化日常任务和简化工作流程的 Bash 脚本集合
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...