每日安全动态推送(1-31)

Tencent Security Xuanwu Lab Daily News

• Crypto Stealing PyPI Malware Hits Both Windows and Linux Users:

   ・ Python软件包索引（PyPI）被利用上传恶意软件包，其中包含针对不同操作系统的攻击方法。 – 

• Event short-circuiting - HyperDbg Documentation:

   ・ 介绍了HyperDbg的事件短路机制，允许忽略特定事件的执行，为调试和安全测试带来方便。  – 

• Announcing cvemap from ProjectDiscovery:

   ・ cvemap是一款用于管理CVE的新工具，旨在通过综合各种来源的CVE数据并采用多维度评估方法，提供一种更清晰的导航和评估方式，帮助安全专业人士更好地管理和评估系统中的漏洞。  – 

• BlackHat Europe 2023 议题学习（二）:

   ・ BlackHat Europe 2023 议题学习（二） – 

• THREAT ALERT: DarkGate Loader:

   ・ 介绍了最近观察到的DarkGate Loader威胁以及防护建议 – 

• CVE-2023-5480: Chrome new XSS Vector:

   ・ 本文主要介绍了对Google Chrome浏览器中发现的CVE-2023-5480漏洞，以及与该漏洞相关的现代Web开发技术的详细分析。文章讨论了Service Worker、渐进式Web应用程序（PWA）和支付请求API等技术，以及它们在漏洞根源方面的潜在影响。  – 

• CVE-2023-29055: Apache Kylin: Insufficiently protected credentials in config file:

   ・ Apache Kylin存在安全漏洞CVE-2023-29055，kylin.properties文件中的凭据未受足够保护 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室