针对新型传播载荷之恶意OneNote文档分析研究
–
lanying37
• 17 hours ago
0
介绍了英特尔处理器中的潜在安全漏洞及其解决方案,重点是硬件逻辑不安全的去同步问题
–
SecTodayBot
• 1 day ago
0
披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞,该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历,可能导致远程代码执行。
–
SecTodayBot
• 1 day ago
0
讨论了在Linux内核中安装键盘记录器的方法,以及如何从Linux内核结构中提取信息。
–
SecTodayBot
• 1 day ago
0
GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞,可能被恶意利用,影响患者数据安全,并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107,涉及使用硬编码凭据。
–
SecTodayBot
• 1 day ago
0
介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击,并通过扩展 LoRa 模块来增强攻击能力。
–
SecTodayBot
• 1 day ago
0
介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题,重点讨论了ASan在C++中的应用
–
SecTodayBot
• 1 day ago
0
使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞
–
SecTodayBot
• 1 day ago
0
OpenSSL公开了一个新的漏洞CVE-2023-3446,该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到,并在OpenSSL的git存储库中提供了修复。
–
SecTodayBot
• 1 day ago
0
Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans
–
SecTodayBot
• 1 day ago
0
介绍了一种针对Foxit PDF Reader的新型漏洞利用
–
SecTodayBot
• 2 days ago
0
介绍了使用Jackalope发现macOS Sonoma中视频解码模块的15个漏洞,并讨论了视频解码fuzzer会话的新方法和工具
–
SecTodayBot
• 2 days ago
0
报告了APT组织蔓灵花利用在线IDE平台Replit进行钓鱼攻击的新行为,揭示了APT组织不断改进攻击手法的趋势
–
SecTodayBot
• 2 days ago
0
介绍了一种名为Response Filter Denial of Service (RFDoS)的新型攻击,通过触发WAF规则来关闭网站。它详细分析了WAF的过度包容性响应规则如何导致RFDoS,并讨论了当前WAF实施的预防方法的无效性。
–
SecTodayBot
• 2 days ago
0
讨论了离线密码破解技术的演变和优化
–
SecTodayBot
• 2 days ago
0
介绍了一个新的反勒索软件利用工具的发布,可以自动创建用于利用勒索软件的PE文件。
–
SecTodayBot
• 2 days ago
0
KubeBlocks项目存在GitHub Actions和工作流方面的漏洞,可能导致信息泄露和存储库修改。
–
SecTodayBot
• 2 days ago
0
介绍了在macOS主机上直接枚举网络状态、统计和流量的程序化方法,通过这些技术,可以高效地检测针对macOS的已知和未知威胁。
–
SecTodayBot
• 2 days ago
0
讨论了新的模糊测试方法和工具,介绍了Corellium的API和Python 3在网络安全上的应用。
–
SecTodayBot
• 2 days ago
0
EFuzz是一种新型模糊测试工具,可以模糊测试几乎任何东西,包括网络服务器/客户端、图形用户界面应用程序、编辑器、编译器、数据库等。它基于全环境记录和重放(rr)以及模糊测试基础设施(RR+Fuzzing=RRFuzz)。EFuzz工作在环境交互的抽象层次上,可以模糊测试非常多样的主体,而不需要特殊处理。
–
SecTodayBot
• 3 days ago
0
Tags
Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Blockchain Threat Intelligence Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis