每日安全动态推送(6-12)

Tencent Security Xuanwu Lab Daily News

• yara-ttd – The ultimate packer nemesis:
https://github.com/airbus-cert/yara-ttd

   ・ yara-ttd – 终极加壳克星 – 旨在（但不限于）帮助恶意软件研究人员根据文本或二进制模式识别和分类恶意软件样本的工具  – SecTodayBot

• OWASP TOP 10 API Security Risks: 2023!:
https://blog.rapid7.com/2023/06/08/owasp-top-10-api-security-risks-2023/

   ・ OWASP 2023 年十大 API 安全风险已经到来，可以成为 2023 年 API 安全准备的关键组成部分。以下是 2023 年优先级最高的 API 安全风险列表，以及如何缓解  – SecTodayBot

• People Are Pirating GPT-4 By Scraping Exposed API Keys:
https://packetstormsecurity.com/news/view/34703

   ・ 黑客从其他人的代码中窃取的 OpenAI API 令牌，并向被盗的 OpenAI 帐户收取使用费，该帐户的使用上限为 150,000 美元，现在向其他成员提供免费访问权限。  – SecTodayBot

• Introducing Google’s Secure AI Framework:
https://blog.google/technology/safety-security/introducing-googles-secure-ai-framework/

   ・ Google 的安全 AI 框架 (SAIF)，一个安全 AI 系统的概念框架，其灵感来自于我们应用于软件开发的安全最佳实践，并结合了我们对 AI 系统特有的安全大趋势和风险的理解  – SecTodayBot

• Re: Linux kernel: off-by-one in fl_set_geneve_opt:
https://seclists.org/oss-sec/2023/q2/216

   ・ Linux kernel: off-by-one in fl_set_geneve_opt – SecTodayBot

• JADXecute: JADX-gui scripting plugin for dynamic decompiler manipulation:
https://securityonline.info/jadxecute-jadx-gui-scripting-plugin-for-dynamic-decompiler-manipulation/

   ・ JADXecute – 用于动态反编译器操作的 Java 脚本插件 – 基于 IDAPython – 协助 Android 逆向工程师更有效地分析 APK – SecTodayBot

• AtomLdr – A DLL Loader With Advanced Evasive Features:
http://www.kitploit.com/2023/06/atomldr-dll-loader-with-advanced.html

   ・ AtomLdr – 具有高级规避功能的 DLL 加载器  – SecTodayBot

• Fuzzing Android Native libraries with libFuzzer + QEMU ? | fuzzing.science:
https://fuzzing.science/blog/Fuzzing-Android-Native-libraries-with-libFuzzer-Qemu

   ・ 一个名为 Sloth 的新框架，使用它，我能够使用 libFuzzer 和 QEMU 对 Android Native 进行模糊测试，以执行仅二进制代码覆盖模糊测试 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(6-12)