介绍了SSRF(服务器端请求伪造)攻击如何导致访问AWS元数据的漏洞,并提供了详细的分析和利用漏洞的POC(验证概念)。
–
SecTodayBot
• 45 minutes ago
0
CISA公开披露了Microsoft SharePoint Server的代码注入漏洞,该漏洞在Pwn2Own Vancouver 2023黑客大赛中被演示
–
SecTodayBot
• 47 minutes ago
0
介绍了一个名为“应用程序易受会话固定”的漏洞
–
SecTodayBot
• 47 minutes ago
0
通过滥用 minifilter altitude,可以绕过 EDR 解决方案的检测。文章介绍了如何利用注册表修改来绕过 EDR 的技术。
–
SecTodayBot
• 48 minutes ago
0
重点讨论了Weblogic序列化漏洞和IIOP协议,提供了CVE-2023-21839漏洞的详细分析和利用POC。
–
SecTodayBot
• 48 minutes ago
0
本文介绍了Linux内核中io_uring的一个use-after-free漏洞CVE-2024-0582
–
SecTodayBot
• 49 minutes ago
0
介绍了 SHA-256 碰撞的新方法,并涉及到 FSE2024 会议的内容。
–
SecTodayBot
• 52 minutes ago
0
介绍了在知名开源项目中发现影子漏洞的相关内容,包括了在 DEF CON 31 大会上的演讲
–
SecTodayBot
• an hour ago
0
报告了针对Ray开源AI框架的漏洞攻击以及该漏洞在AI工作负载中的利用。文章详细分析了漏洞的根本原因,揭示了争议的CVE以及其在野外的利用。
–
SecTodayBot
• 1 day ago
0
TeamViewer软件存在漏洞
–
SecTodayBot
• 1 day ago
0
介绍了SubdoMailing攻击活动利用了DMARC的漏洞
–
SecTodayBot
• 1 day ago
0
关于在网络安全中保护人工智能系统和LLM技术栈的重要性,特别是讨论了AI模型、LLM实施和安全方法论。
–
SecTodayBot
• 1 day ago
0
Adobe ColdFusion存在严重漏洞(CVE-2024-20767),可能导致机密信息泄露和系统被入侵
–
SecTodayBot
• 1 day ago
0
macOS存在CVE-2023-42931漏洞,通过绕过System Integrity Protection (SIP)实现提权
–
SecTodayBot
• 1 day ago
0
VolWeb是一款数字取证内存分析平台,旨在提高内存收集和取证分析的效率,并通过提供集中式、可视化和增强的Web应用程序来支持调查和事件响应。
–
SecTodayBot
• 1 day ago
0
介绍纯物理固件上的ASan
–
WireFish
• 1 day ago
0
议题介绍LLM在安全领域的应用,包含反编译、fuzz等
–
WireFish
• 1 day ago
0
使用Frida对Java应用进行插桩
–
WireFish
• 1 day ago
0
Android and Linux 上的蓝牙配对漏洞,可导致0-click代码执行
–
WireFish
• 1 day ago
0
介绍了一场复杂的攻击活动,涉及到GitHub账户和PyPI存储库的软件供应链攻击,详细分析了攻击者使用的多种攻击手段和对恶意代码的隐藏,展示了对开源软件包生态系统的滥用,并揭示了恶意软件的多阶段感染过程。
–
SecTodayBot
• 2 days ago
0
Tags
Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Blockchain Threat Intelligence Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis