Tencent Security Xuanwu Lab Daily News
• Kubestroyer:一款功能强大的Kubernetes渗透测试工具 - FreeBuf网络安全行业门户:
・ Kubestroyer 是一款多功能网络安全渗透测试工具,旨在利用 Kubernetes 集群中的错误配置,帮助研究人员基于 Golang 完成对 Kubenetees 的安全研究和分析
–
• Finding Vulnerabilities with MRVA CodeQL:
・ 使用 MRVA(多存储库变异分析)与 CodeQL 套件,研究人员可以同时对前 1000 个 Github 存储库执行查询,从而显着增强他们发现更广泛的项目中潜在安全问题的能力
–
• DefCON 31 Talks — Car Hacking Village:
・ 组合充电系统(CCS)是电动汽车使用最广泛的直流快速充电技术之一,很容易受到无线攻击。我们展示了如何窃听充电通信,或以无线方式终止多个充电会话。这些漏洞多年来一直为人所知,但仍然存在于 CCS 标准中,而新的北美充电标准 (NACS) 也使用相同的易受攻击的物理层。
–
• Attacking JS engines: Fundamentals for understanding memory corruption crashes | SideChannel – Tempest:
・ 浏览器利用教程,基于 Firefox 浏览器的 Javascript 引擎 SpiderMonkey 66.0.3,并参考了 2022 年 9 月访问的 mozilla-central 中的源代码。
–
• LSMS:一款功能强大的Linux安全管理与行为监控工具 - FreeBuf网络安全行业门户:
・ LSMS是一款功能强大的Linux安全管理和行为监控工具。由各种安全和监控脚本组成,研究人员可以使用这些脚本来监控Linux系统中与安全相关的事件或分析和调查安全活动
–
• Upload_Bypass - File Upload Restrictions Bypass, By Using Different Bug Bounty Techniques Covered In Hacktricks:
・ Upload_Bypass 是一个强大的工具,旨在帮助渗透测试人员绕过文件上传的某些限制。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...