每日安全动态推送(6-26)

文摘科技 2024-06-26 15:54 北京

・介绍了谷歌的OSS-Fuzz和安全工程团队参与设计AI Cyber Challenge，讨论了AI在保护开源项目和基础设施方面的应用。 – SecTodayBot

・介绍了eBPF技术在增强Kubernetes安全性方面的重要性，深入剖析了eBPF的内部工作机制和用法。 – SecTodayBot

・智能家居安全摄像头Wyze Cam v3存在多个严重漏洞，可被攻击者利用 – SecTodayBot

・介绍了一种新的模糊测试方法——快照模糊测试，通过快照技术实现高效的模糊测试，解决了重新启动浏览器导致的性能问题。 – SecTodayBot

・利用特制的MSC文件和未修补的Windows XSS漏洞来执行代码，通过Microsoft Management Console部署Cobalt Strike – SecTodayBot

・介绍了Qiling仿真框架及其在从路由器中仿真HTTP服务器二进制文件中的应用。 – SecTodayBot

・揭示了Windows蓝牙低功耗库中的一个高危漏洞，该漏洞可导致远程代码执行和本地权限提升攻击。研究人员公布了漏洞的技术细节和利用代码。 – SecTodayBot

• HTML entities that create ASCII characters inside a JavaScript URL - Shazzer:
https://shazzer.co.uk/vectors/667b4120d631543fa1c420a5

・讨论了一种使用HTML实体在JavaScript URL中进行模糊测试的新方法 – SecTodayBot

・ Bludit CMS面临严重的安全漏洞，包括远程代码执行等多个漏洞，暂无官方补丁。 – SecTodayBot

・用于在活动目录环境中进行横向移动的后渗透框架。它具有通过命名管道进行命令执行、无需安装、用户友好界面和多功能的后渗透模块等特点。 – SecTodayBot

・介绍了在Black Hat Europe 2022大会上披露的MacOS隐私机制漏洞，深入分析了漏洞的根本原因 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab