Tencent Security Xuanwu Lab Daily News

• Kubestroyer：一款功能强大的Kubernetes渗透测试工具 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/container/373659.html

   ・ Kubestroyer 是一款多功能网络安全渗透测试工具，旨在利用 Kubernetes 集群中的错误配置，帮助研究人员基于 Golang 完成对 Kubenetees 的安全研究和分析  – SecTodayBot

• Finding Vulnerabilities with MRVA CodeQL:
https://maikypedia.gitlab.io/posts/finding-vulns-with-mrva-codeql/

   ・ 使用 MRVA（多存储库变异分析）与 CodeQL 套件，研究人员可以同时对前 1000 个 Github 存储库执行查询，从而显着增强他们发现更广泛的项目中潜在安全问题的能力  – SecTodayBot

• DefCON 31 Talks — Car Hacking Village:
https://www.carhackingvillage.com/defcon-31-talks

   ・ 组合充电系统（CCS）是电动汽车使用最广泛的直流快速充电技术之一，很容易受到无线攻击。我们展示了如何窃听充电通信，或以无线方式终止多个充电会话。这些漏洞多年来一直为人所知，但仍然存在于 CCS 标准中，而新的北美充电标准 (NACS) 也使用相同的易受攻击的物理层。 – SecTodayBot

• Attacking JS engines: Fundamentals for understanding memory corruption crashes | SideChannel – Tempest:
https://www.sidechannel.blog/en/attacking-js-engines/

   ・ 浏览器利用教程，基于 Firefox 浏览器的 Javascript 引擎 SpiderMonkey 66.0.3，并参考了 2022 年 9 月访问的 mozilla-central 中的源代码。 – SecTodayBot

• LSMS：一款功能强大的Linux安全管理与行为监控工具 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/system/373666.html

   ・ LSMS是一款功能强大的Linux安全管理和行为监控工具。由各种安全和监控脚本组成，研究人员可以使用这些脚本来监控Linux系统中与安全相关的事件或分析和调查安全活动  – SecTodayBot

• Upload_Bypass - File Upload Restrictions Bypass, By Using Different Bug Bounty Techniques Covered In Hacktricks:
http://dlvr.it/StFGWR

   ・ Upload_Bypass 是一个强大的工具，旨在帮助渗透测试人员绕过文件上传的某些限制。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab