Pulses - Sec.Today

oss-security - CVE-2024-21823: Intel DSA and Intel IAA advisory

www.openwall.com

介绍了英特尔处理器中的潜在安全漏洞及其解决方案，重点是硬件逻辑不安全的去同步问题 – SecTodayBot • 8 hours ago

0

oss-security - CVE-2024-32113: Apache OFBiz: Path traversal leading to RCE

www.openwall.com

披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞，该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历，可能导致远程代码执行。 – SecTodayBot • 8 hours ago

0

linux input handles

redplait.blogspot.com

讨论了在Linux内核中安装键盘记录器的方法，以及如何从Linux内核结构中提取信息。 – SecTodayBot • 8 hours ago

0

Researchers Uncover 11 Security Flaws in GE HealthCare Ultrasound Machines

thehackernews.com

GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞，可能被恶意利用，影响患者数据安全，并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107，涉及使用硬编码凭据。 – SecTodayBot • 8 hours ago

0

Offensive IoT for Red Team Implants (Part 2)

www.blackhillsinfosec.com

介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击，并通过扩展 LoRa 模块来增强攻击能力。 – SecTodayBot • 8 hours ago

0

Understanding AddressSanitizer: Better memory safety for your code

Trail of Bits Blog

介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题，重点讨论了ASan在C++中的应用 – SecTodayBot • 8 hours ago

0

Let's check the qdEngine game engine, part three: 10 more bugs

pvs-studio.com

使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞 – SecTodayBot • 8 hours ago

0

OpenSSL Security Advisory

Open Source Security

OpenSSL公开了一个新的漏洞CVE-2023-3446，该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到，并在OpenSSL的git存储库中提供了修复。 – SecTodayBot • 8 hours ago

0

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans

labs.jumpsec.com

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans – SecTodayBot • 8 hours ago

0

Foxit PDF “Flawed Design” Exploitation - Check Point Research

research.checkpoint.com

介绍了一种针对Foxit PDF Reader的新型漏洞利用 – SecTodayBot • 2 days ago

0

Jackalope/examples/VideoToolbox at main · googleprojectzero/Jackalope

github.com

介绍了使用Jackalope发现macOS Sonoma中视频解码模块的15个漏洞，并讨论了视频解码fuzzer会话的新方法和工具 – SecTodayBot • 2 days ago

0

APT-C-08（蔓灵花）组织利用Replit平台攻击活动分析

mp.weixin.qq.com

报告了APT组织蔓灵花利用在线IDE平台Replit进行钓鱼攻击的新行为，揭示了APT组织不断改进攻击手法的趋势 – SecTodayBot • 2 days ago

0

Response Filter Denial of Service (RFDoS): shut down a website by triggering WAF rule

blog.sicuranext.com

介绍了一种名为Response Filter Denial of Service (RFDoS)的新型攻击，通过触发WAF规则来关闭网站。它详细分析了WAF的过度包容性响应规则如何导致RFDoS，并讨论了当前WAF实施的预防方法的无效性。 – SecTodayBot • 2 days ago

0

announce - [openwall-announce] "Password cracking: past, present, future" OffensiveCon 2024 keynote talk slides

www.openwall.com

讨论了离线密码破解技术的演变和优化 – SecTodayBot • 2 days ago

0

RansomLord v3 / Anti-Ransomware Exploit Tool Released

Full Disclosure

介绍了一个新的反勒索软件利用工具的发布，可以自动创建用于利用勒索软件的PE文件。 – SecTodayBot • 2 days ago

0

GHSL-2024-041_GHSL-2024-042: GitHub Actions expression injection in KubeBlocks

securitylab.github.com

KubeBlocks项目存在GitHub Actions和工作流方面的漏洞，可能导致信息泄露和存储库修改。 – SecTodayBot • 2 days ago

0

Nothing but Net: Leveraging macOS's Networking Frameworks to Heuristically Detect Malware

speakerdeck.com

介绍了在macOS主机上直接枚举网络状态、统计和流量的程序化方法，通过这些技术，可以高效地检测针对macOS的已知和未知威胁。 – SecTodayBot • 2 days ago

0

Cybersecurity AI Breakthroughs | Corellium-GPT-4 | [Webinar Recap]

www.corellium.com

讨论了新的模糊测试方法和工具，介绍了Corellium的API和Python 3在网络安全上的应用。 – SecTodayBot • 2 days ago

0

Program Environment Fuzzing (EFuzz)

github.com

EFuzz是一种新型模糊测试工具，可以模糊测试几乎任何东西，包括网络服务器/客户端、图形用户界面应用程序、编辑器、编译器、数据库等。它基于全环境记录和重放(rr)以及模糊测试基础设施(RR+Fuzzing=RRFuzz)。EFuzz工作在环境交互的抽象层次上，可以模糊测试非常多样的主体，而不需要特殊处理。 – SecTodayBot • 3 days ago

0

YouTube Video Series on Iridium Satellite Decoding with an Airspy, RTL-SDR Blog Patch Antenna and DragonOS

www.rtl-sdr.com

介绍了关于Iridium卫星解码的YouTube视频系列，强调了Iridium通信的潜在漏洞 – SecTodayBot • 3 days ago

0