长亭百川云 - 文章详情

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报在线工具

每日安全动态推送(7-12)

腾讯玄武实验室

144

2024-07-13

原文链接
Tencent Security Xuanwu Lab Daily News

• Binary secret scanning helped us prevent (what might have been) the worst supply chain attack you can imagine:
https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/

   ・ 介绍了JFrog安全研究团队发现并报告了泄露的管理员访问令牌,以及该令牌可能导致的严重后果。讨论了使用二进制秘密扫描来防止供应链灾难,并强调了在秘密检测中右移的重要性。 – SecTodayBot

• Barevisor:
https://github.com/tandasat/barevisor

   ・ 介绍了一个基于AMD和Intel处理器的裸机虚拟化技术,使用稳定的Rust语言,旨在探索稳定的Rust语言编写虚拟化技术的可能性,并设计了抽象AMD和Intel以及UEFI和Windows之间的差异。 – SecTodayBot

• Introduction:
https://packetstormsecurity.com/news/view/36095

   ・ 讨论了Windows中的一个漏洞,说明了长期以来对核心Windows功能设计的错误假设可能导致未定义行为和安全漏洞,详细分析了Windows 11内核中的一个漏洞以及如何利用它实现任意代码执行。 – SecTodayBot

• Chaining Three Bugs to Access All Your ServiceNow Data:
https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data

   ・ ServiceNow平台的一系列漏洞导致数据泄露,文章详细解释了漏洞的根本原因和利用方法。 – SecTodayBot

• Early results for vulnerability analysis and remediation for OSS-Fuzz bugs · Issue #458 · google/oss-fuzz-gen:
https://github.com/google/oss-fuzz-gen/issues/458

   ・ 介绍了针对OSS-Fuzz漏洞的漏洞分析和修复方法,包括了漏洞的根本原因分析、利用描述以及修复补丁的示例。 – SecTodayBot

• MSSQL ATTACK TOOL – A swiss army knife for pentesting MSSQL servers:
https://meterpreter.org/mssql-attack-tool-a-swiss-army-knife-for-pentesting-mssql-servers/

   ・ MSSQL ATTACK TOOL是一款针对MSSQL服务器的渗透测试工具,可以快速发现和利用服务器漏洞,具有多种功能和特点 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2