CVE-2024-32888 (CVSS 10): SQLi Vulnerability Discovered in Amazon Redshift JDBC Driver
securityonline.info

亚马逊的Redshift JDBC驱动程序中发现了一个严重的SQL注入漏洞(CVE-2024-32888),攻击者可以利用该漏洞执行未经授权的命令,潜在影响包括数据泄露、未经授权访问甚至完全接管系统。 SecTodayBot • 6 hours ago

0   

HTB Sherlock: Logjammer
0xdf.gitlab.io

本文主要介绍了使用EvtxECmd.exe将Windows事件日志转换为JSON,并使用JQ和Bash等工具进行分析的方法。 SecTodayBot • 6 hours ago

0   

Palo Alto Networks To ‘Change How Cybersecurity Is Done’ With AI Launch: CPO Lee Klarich
www.crn.com

Palo Alto Networks推出新的AI产品,结合GenAI和机器学习,使安全更具预测性和实时性 SecTodayBot • 6 hours ago

0   

Ivanti EPMM CVE-2024-22026 Vulnerability: Potential for Full System Takeover, PoC Published
securityonline.info

Ivanti EPMM存在严重漏洞(CVE-2024-22026),可能导致系统被完全控制。该漏洞的根本原因是EPMM CLI工具安装命令中的不足验证,使攻击者能够以root权限执行任意命令 SecTodayBot • 6 hours ago

0   

Critical vulnerabilities in Cinterion modems
www.kaspersky.com

Telit Cinterion蜂窝M2M调制解调器中的严重漏洞 SecTodayBot • 6 hours ago

0   

Two-stage Dropbox spear phishing
www.kaspersky.com

网络钓鱼者越来越倾向于使用复杂的定向攻击。文章披露了一种新型多阶段网络钓鱼方案 SecTodayBot • 6 hours ago

0   

ShellSweep - PowerShell/Python/Lua Tool Designed To Detect Potential Webshell Files In A Specified Directory
www.kitploit.com

ShellSweep是一款旨在通过熵计算来检测指定目录中潜在Webshell文件的工具。文章介绍了ShellSweep工具的特性和功能,以及如何利用熵计算来检测潜在的Webshell文件。 SecTodayBot • 6 hours ago

0   

QNAP QTS - QNAPping At The Wheel (CVE-2024-27130 and friends)
labs.watchtowr.com

揭示了QNAP QTS中的安全漏洞CVE-2024-27130,该漏洞是一个未经身份验证的堆栈溢出漏洞,允许远程代码执行。 SecTodayBot • 6 hours ago

0   

Payload Trends in Malicious OneNote Samples
unit42.paloaltonetworks.com

针对新型传播载荷之恶意OneNote文档分析研究 lanying37 • 3 days ago

0   

oss-security - CVE-2024-21823: Intel DSA and Intel IAA advisory
www.openwall.com

介绍了英特尔处理器中的潜在安全漏洞及其解决方案,重点是硬件逻辑不安全的去同步问题 SecTodayBot • 3 days ago

0   

oss-security - CVE-2024-32113: Apache OFBiz: Path traversal leading to RCE
www.openwall.com

披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞,该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历,可能导致远程代码执行。 SecTodayBot • 3 days ago

0   

linux input handles
redplait.blogspot.com

讨论了在Linux内核中安装键盘记录器的方法,以及如何从Linux内核结构中提取信息。 SecTodayBot • 3 days ago

0   

Researchers Uncover 11 Security Flaws in GE HealthCare Ultrasound Machines
thehackernews.com

GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞,可能被恶意利用,影响患者数据安全,并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107,涉及使用硬编码凭据。 SecTodayBot • 3 days ago

0   

Offensive IoT for Red Team Implants (Part 2)
www.blackhillsinfosec.com

介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击,并通过扩展 LoRa 模块来增强攻击能力。 SecTodayBot • 3 days ago

0   

Understanding AddressSanitizer: Better memory safety for your code
Trail of Bits Blog

介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题,重点讨论了ASan在C++中的应用 SecTodayBot • 3 days ago

0   

Let's check the qdEngine game engine, part three: 10 more bugs
pvs-studio.com

使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞 SecTodayBot • 3 days ago

0   

OpenSSL Security Advisory
Open Source Security

OpenSSL公开了一个新的漏洞CVE-2023-3446,该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到,并在OpenSSL的git存储库中提供了修复。 SecTodayBot • 3 days ago

0   

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans
labs.jumpsec.com

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans SecTodayBot • 3 days ago

0   

Foxit PDF “Flawed Design” Exploitation - Check Point Research
research.checkpoint.com

介绍了一种针对Foxit PDF Reader的新型漏洞利用 SecTodayBot • 5 days ago

0   

Jackalope/examples/VideoToolbox at main · googleprojectzero/Jackalope
github.com

介绍了使用Jackalope发现macOS Sonoma中视频解码模块的15个漏洞,并讨论了视频解码fuzzer会话的新方法和工具 SecTodayBot • 5 days ago

0   

Tags

Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Blockchain Threat Intelligence Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis
Loading