对新发现的恶意软件加载器IDAT Loader的技术分析,包括其逃避沙盒、反分析技术和下载数据解密过程。
–
SecTodayBot
• 4 hours ago
0
分析了MySQL2库中用户定义数据库连接所带来的远程代码执行(RCE)漏洞
–
SecTodayBot
• 4 hours ago
0
讨论了AI集成到日常生活中可能带来的安全隐患,特别关注了OpenAI的ChatGPT存在的漏洞和风险。文章详细分析了XSS漏洞的根本原因,并包含了用于利用漏洞的POC。
–
SecTodayBot
• 4 hours ago
0
讨论了PCIe中的数据传输方法,重点介绍了高速I/O的两种形式:内存映射I/O(MMIO)和直接内存访问(DMA)。
–
SecTodayBot
• 4 hours ago
0
介绍了英特尔 PowerGadget 中的本地提权漏洞。推荐使用 WixQuietExec() 方法来调用 sc.exe,以防止 GUI 交互和逃逸。
–
SecTodayBot
• 4 hours ago
0
介绍了使用libfuzzer和libprotobuf-mutator等新方法和工具进行模糊测试的实验
–
SecTodayBot
• 4 hours ago
0
介绍了瑞士苏黎世联邦理工学院的网络安全研究人员开发了一种新的RowHammer DRAM攻击变种,首次成功针对AMD Zen 2和Zen 3系统进行攻击。
–
SecTodayBot
• 4 hours ago
0
通过声音记录按键的研究,科学家们发现了潜在的信息泄露风险,尤其是利用神经网络来预测整个单词的新方法。
–
SecTodayBot
• 4 hours ago
0
介绍了如何创建一个与Mirai兼容的假Telnet服务器,提供了一种新的模糊测试方法。
–
SecTodayBot
• 4 hours ago
0
介绍了SSRF(服务器端请求伪造)攻击如何导致访问AWS元数据的漏洞,并提供了详细的分析和利用漏洞的POC(验证概念)。
–
SecTodayBot
• 22 hours ago
0
CISA公开披露了Microsoft SharePoint Server的代码注入漏洞,该漏洞在Pwn2Own Vancouver 2023黑客大赛中被演示
–
SecTodayBot
• 22 hours ago
0
介绍了一个名为“应用程序易受会话固定”的漏洞
–
SecTodayBot
• 22 hours ago
0
通过滥用 minifilter altitude,可以绕过 EDR 解决方案的检测。文章介绍了如何利用注册表修改来绕过 EDR 的技术。
–
SecTodayBot
• 22 hours ago
0
重点讨论了Weblogic序列化漏洞和IIOP协议,提供了CVE-2023-21839漏洞的详细分析和利用POC。
–
SecTodayBot
• 22 hours ago
0
本文介绍了Linux内核中io_uring的一个use-after-free漏洞CVE-2024-0582
–
SecTodayBot
• 22 hours ago
0
介绍了 SHA-256 碰撞的新方法,并涉及到 FSE2024 会议的内容。
–
SecTodayBot
• 22 hours ago
0
介绍了在知名开源项目中发现影子漏洞的相关内容,包括了在 DEF CON 31 大会上的演讲
–
SecTodayBot
• 22 hours ago
0
报告了针对Ray开源AI框架的漏洞攻击以及该漏洞在AI工作负载中的利用。文章详细分析了漏洞的根本原因,揭示了争议的CVE以及其在野外的利用。
–
SecTodayBot
• 2 days ago
0
Tags
Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Blockchain Threat Intelligence Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis