Pulses - Sec.Today

Nikto Web Scanner 2.5.0

packetstormsecurity.com

Nikto是一个开源的Web服务器扫描工具，可以全面测试Web服务器的多个项目，包括3500多个潜在危险的文件/CGI、900多个服务器的版本以及250多个服务器的特定问题。该工具可用于模糊测试。 – SecTodayBot • 12 hours ago

0

Exposed Hugging Face API tokens offered full access to Meta's Llama 2

www.theregister.com

Hugging Face平台上API令牌的曝光引发了AI和ML供应链中潜在的安全威胁，包括数据中毒攻击和模型窃取。研究人员发现超过1500个API令牌的曝光，给723个组织的帐户提供了访问权限。这个漏洞的严重性在于可以操纵现有模型，潜在影响数百万依赖这些基础模型的用户。 – SecTodayBot • 12 hours ago

0

www.bleepingcomputer.com

讨论了针对WordPress的虚假安全公告和恶意插件，揭示了如何利用虚假漏洞通告来传播恶意插件的详细操作过程。 – SecTodayBot • 12 hours ago

0

CVE-2023-49070: Critical Pre-auth RCE Vulnerability Discovered in Apache OFBiz

securityonline.info

Apache OFBiz被发现存在关键的CVE-2023-49070漏洞，允许远程代码执行，攻击者可无需身份验证即可控制服务器 – SecTodayBot • 12 hours ago

0

TinyDir 1.2.5 Buffer Overflow

packetstormsecurity.com

TinyDir软件1.2.5及以下版本的缓冲区溢出漏洞，提供了详细的分析和漏洞利用的概念验证 – SecTodayBot • 12 hours ago

0

Attack Surface of the Ubiquiti Connect EV Station

Zero Day Initiative - Blog

详细分析了Ubiquiti Connect EV Station存在的潜在攻击面和硬件组 – SecTodayBot • 12 hours ago

0

SLAM: Spectre based on Linear Address Masking

Open Source Security

该文章揭示了基于Linear Address Masking的Spectre漏洞，涉及CPU安全技术的核心漏洞披露与分析。 – SecTodayBot • 12 hours ago

0

Abusing Microsoft Access "Linked Table" Feature to Perform NTLM Forced Authentication Attacks - Check Point Research

research.checkpoint.com

本文介绍了一种新的绕过端口阻断的方法，通过滥用MS-Access应用程序中的“Access Link Tables”功能来针对NTLM协议进行攻击。 – SecTodayBot • 12 hours ago

0

一种大模型端侧隐私保护方案

腾讯安全玄武实验室

玄武实验室发布了大模型端侧隐私保护方案，首次提出了一种可部署在端侧的提示词隐私保护方案，并对其安全性和可用性进行了评估。与安全多方计算（MPC）和Presidio等方案相比，该方案具有轻量化、端到端，支持匿名信息还原等优点。 – Atum • 15 hours ago

0

Agent Racoon 新型恶意软件攻击工具分析

paper - Last paper

Agent Racoon 新型恶意软件攻击工具分析 – lanying37 • 1 day ago

0

Owncloud: details about CVE-2023-49103 and CVE-2023-49105

www.ambionics.io

该文章深入分析了Owncloud存在的两个漏洞，分别为CVE-2023-49103和CVE-2023-49105，前者涉及对环境变量和管理员用户名密码的访问，后者涉及特权升级和远程代码执行。漏洞的潜在影响涉及到攻击者未经授权就可以控制文件，甚至可能实现远程代码执行。 – SecTodayBot • 1 day ago

0

kernel-exploit-factory

github.com

详细分析了多个Linux内核漏洞的根本原因，并提供了利用漏洞所需的Exploit和POC。 – SecTodayBot • 1 day ago

0

Deep Analysis of Vidar Stealer

m4lcode.github.io

本文详细分析了Vidar Stealer恶意软件，包括其解包、加密字符串、解析API、C2通信等内容 – SecTodayBot • 1 day ago

0

0xB455/m365-fatigue

github.com

一个 Python 脚本，用于自动化 Microsoft 365 的身份验证过程，通过使用设备代码流和 Selenium 进行自动登录。该脚本可以用于进行疲劳轰炸攻击，获取访问令牌 – SecTodayBot • 1 day ago

0

Hunting for Leaked Cobalt Strike v4.9 servers

blog.cyphur.com

讨论了对泄露的Cobalt Strike v4.9服务器的猎取，并提取指标以构建检测规则的过程。 – SecTodayBot • 1 day ago

0

0xVolodya audit reports

github.com

一位独立的智能合约安全研究员分享了他的审计报告以及对智能合约安全测试的新方法。 – SecTodayBot • 1 day ago

0

Madame De Maintenon’s Cryptographic Pursuit – Unmasking the Traitors

farena.in

本文介绍了作者如何使用各种工具（如Ghidra、Binary Ninja、GDB-Gef和Triton）逐步解决密码挑战的经验，突出了使用新工具进行加密分析的重要性。 – SecTodayBot • 1 day ago

0

Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100

research.nccgroup.com

该文章揭示了对Sonos Era 100设备引导加载程序的安全漏洞，并讨论了开发持久性安全启动绕过的过程。这为读者展示了对硬件进行分析和发现安全漏洞的新方法和工具，是对网络安全核心技术的重要探讨。 – SecTodayBot • 1 day ago

0

Aladdin - Payload Generation Technique That Allows The Deseriallization Of A .NET Payload And Execution In Memory

www.kitploit.com

Aladdin是一种基于James Forshaw的工作的有效载荷生成技术，允许对.NET有效载荷进行反序列化并在内存中执行。原始向量已在https://www.tiraniddo.dev/2017/07/dg-on-windows-10-s-executing-arbitrary.html上记录。 – SecTodayBot • 2 days ago

0

Finixbit - site/blog

finixbit.github.io

这篇文章介绍了一种名为“follow-back算法”的自动检测PHP代码库字节码级漏洞的算法，并提供了常见PHP漏洞和克服静态分析限制的方法。 – SecTodayBot • 2 days ago

0