亚马逊的Redshift JDBC驱动程序中发现了一个严重的SQL注入漏洞(CVE-2024-32888),攻击者可以利用该漏洞执行未经授权的命令,潜在影响包括数据泄露、未经授权访问甚至完全接管系统。
–
SecTodayBot
• 6 hours ago
0
本文主要介绍了使用EvtxECmd.exe将Windows事件日志转换为JSON,并使用JQ和Bash等工具进行分析的方法。
–
SecTodayBot
• 6 hours ago
0
Palo Alto Networks推出新的AI产品,结合GenAI和机器学习,使安全更具预测性和实时性
–
SecTodayBot
• 6 hours ago
0
Ivanti EPMM存在严重漏洞(CVE-2024-22026),可能导致系统被完全控制。该漏洞的根本原因是EPMM CLI工具安装命令中的不足验证,使攻击者能够以root权限执行任意命令
–
SecTodayBot
• 6 hours ago
0
Telit Cinterion蜂窝M2M调制解调器中的严重漏洞
–
SecTodayBot
• 6 hours ago
0
网络钓鱼者越来越倾向于使用复杂的定向攻击。文章披露了一种新型多阶段网络钓鱼方案
–
SecTodayBot
• 6 hours ago
0
ShellSweep是一款旨在通过熵计算来检测指定目录中潜在Webshell文件的工具。文章介绍了ShellSweep工具的特性和功能,以及如何利用熵计算来检测潜在的Webshell文件。
–
SecTodayBot
• 6 hours ago
0
揭示了QNAP QTS中的安全漏洞CVE-2024-27130,该漏洞是一个未经身份验证的堆栈溢出漏洞,允许远程代码执行。
–
SecTodayBot
• 6 hours ago
0
针对新型传播载荷之恶意OneNote文档分析研究
–
lanying37
• 3 days ago
0
介绍了英特尔处理器中的潜在安全漏洞及其解决方案,重点是硬件逻辑不安全的去同步问题
–
SecTodayBot
• 3 days ago
0
披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞,该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历,可能导致远程代码执行。
–
SecTodayBot
• 3 days ago
0
讨论了在Linux内核中安装键盘记录器的方法,以及如何从Linux内核结构中提取信息。
–
SecTodayBot
• 3 days ago
0
GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞,可能被恶意利用,影响患者数据安全,并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107,涉及使用硬编码凭据。
–
SecTodayBot
• 3 days ago
0
介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击,并通过扩展 LoRa 模块来增强攻击能力。
–
SecTodayBot
• 3 days ago
0
介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题,重点讨论了ASan在C++中的应用
–
SecTodayBot
• 3 days ago
0
使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞
–
SecTodayBot
• 3 days ago
0
OpenSSL公开了一个新的漏洞CVE-2023-3446,该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到,并在OpenSSL的git存储库中提供了修复。
–
SecTodayBot
• 3 days ago
0
Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans
–
SecTodayBot
• 3 days ago
0
介绍了一种针对Foxit PDF Reader的新型漏洞利用
–
SecTodayBot
• 5 days ago
0
介绍了使用Jackalope发现macOS Sonoma中视频解码模块的15个漏洞,并讨论了视频解码fuzzer会话的新方法和工具
–
SecTodayBot
• 5 days ago
0
Tags
Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Blockchain Threat Intelligence Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis