CVE-2023-33733: RCE Vulnerability in ReportLab Python Library
securityonline.info

ReportLab 库 Python 库中的 RCE 漏洞,用于从 HTML 输入动态生成 PDF 文件的 Python 库 SecTodayBot • 1 day ago

0   

Ubuntu Security Notice USN-6119-1 ≈ Packet Storm
packetstormsecurity.com

OpenSSL 在 64 位 ARM 平台上错误地处理了 AES-XTS 密码解密,导致拒绝服务,远程攻击者可能利用此问题导致 openSSL 崩溃 SecTodayBot • 1 day ago

0   

Windows Memory Introspection with IceBox
blog.thalium.re

使用 IceBox 进行 Windows 内存自省 虚拟机自省 (VMI) 是一种用于探索 Windows 来宾操作系统的极其强大的技术。直接作用于 hypervisor 可以隐蔽和精确地控制来宾状态。 SecTodayBot • 1 day ago

0   

Bitter 组织新攻击武器分析报告 - ORPCBackdoor 武器分析
paper - Last paper

在对Bitter组织的持续跟踪过程中发现了其库中的一种新型DLL后门,主要针对巴基斯坦、孟加拉国和沙特阿拉伯的航空航天、工程和政府部门 SecTodayBot • 1 day ago

0   

Nidhogg - All-In-One Simple To Use Rootkit For Red Teams
www.kitploit.com

Nidhogg 是一个用于红队的多功能 rootkit,可以通过包含单个 C++ 头文件与您的 C2 框架集成,以与之通信。 SecTodayBot • 1 day ago

0   

PrinterLogic Build 1.0.757 XSS / SQL Injection / Authentication Bypass ≈ Packet Storm
packetstormsecurity.com

PrinterLogic SaaS 平台身份验证绕过漏洞披露 SecTodayBot • 1 day ago

0   

Millions of PC Motherboards Were Sold With a Firmware Backdoor
www.wired.com

技嘉在数百万 PC 的 UEFI 固件中的隐藏后门机制 SecTodayBot • 1 day ago

0   

Pydio Cells 4.1.2 Server-Side Request Forgery
packetstormsecurity.com

Pydio Cells 4.1.2 及以下版本存在服务器端请求伪造漏洞 SecTodayBot • 1 day ago

0   

Qualcomm Adreno/KGSL Unchecked Cast / Type Confusion
packetstormsecurity.com

Qualcomm Adreno/KGSL:在 kgsl_setup_dmabuf_useraddr() 中未经检查的 vma->vm_file->private_data 类型转换 SecTodayBot • 1 day ago

0   

Undercovering drIBAN fraud operations 2 | Cleafy Lab
www.cleafy.com

Cleafy - sLoad,drIBAN,一种现代银行木马,它使用 Powersploit 在内存中注入核心模块,基于 Zeu 的泄漏模块 SecTodayBot • 1 day ago

0   

Tracing Linux Kernel Code without a Debug Connection
Sysprogs Tutorials

使用 VisualKernel 4.1 绕过调试连接并使用常规网络连接来跟踪 Linux 内核代码(即在任意代码位置记录变量值) SecTodayBot • 2 days ago

1   

Exploring Android Heap allocations in jemalloc 'new'
www.synacktiv.com

探索安卓 jemalloc 'new' 堆管理器 SecTodayBot • 2 days ago

0   

GodPotato - Local Privilege Escalation Tool From A Windows Service Accounts To NT AUTHORITY\SYSTEM
www.kitploit.com

权限升级工具,从 Windows 服务帐户到 nt AUThoritysystem 特权 SecTodayBot • 2 days ago

0   

ZoomEyeGPT:ChatGPT Prompt 编程实践
paper - Last paper

ZoomEyeGPT是基于Prompt的,可以用来生成各种查询语句 SecTodayBot • 2 days ago

0   

Gentoo Linux Security Advisory 202305-32
packetstormsecurity.com

在 Webkit GTK+ 中发现多个漏洞,其中最严重的可能导致任意代码执行 SecTodayBot • 2 days ago

1   

集权设施攻防兵法:实战攻防之AD篇 - FreeBuf网络安全行业门户
FreeBuf网络安全行业门户

集权设施攻防兵法:实战攻防之AD篇 SecTodayBot • 2 days ago

0   

Screenshot
github.com

WinDiff 允许跨不同版本的操作系统浏览和比较 Microsoft Windows 二进制文件的符号和类型信息。二进制数据库会自动更新以包含来自最新 Windows 更新的信息 SecTodayBot • 2 days ago

0   

CVE-2023-28782: PHP Object Injection Flaw in WordPress Gravity Forms Plugin with 1 million active installations
securityonline.info

WordPress Gravity Forms 插件中未经身份验证的 PHP 对象注入缺陷。此漏洞的根本原因在“maybe_unserialize”函数之中。按照设计,此函数是 PHP 反序列化函数的包装器,在正常情况下,反序列化用户提供的输入。但是,当此输入在处理之前未正确清理时,潜伏的威胁就会暴露出来,从而导致将 PHP 对象任意注入到应用程序的作用域中 SecTodayBot • 2 days ago

0   

SEC Consult SA-20230516-0 :: Multiple Vulnerabilities in Serenity and StartSharp Software
Full Disclosure

Serenity 和 StartSharp 软件中的多个漏洞 SecTodayBot • 2 days ago

0   

Gentoo Linux Security Advisory 202305-31
packetstormsecurity.com

在 libTiff 中发现多个漏洞,其中最严重的漏洞可能导致任意代码执行。大于或等于 4.5.0-r2 的版本受到影响。 SecTodayBot • 2 days ago

0   

Loading