Terrapin vulnerability in Jenkins CLI client
Open Source Security

介绍了Jenkins CLI客户端中的Terrapin漏洞 SecTodayBot • 10 hours ago

0   

CVE-2024-31869: Apache Airflow: Sensitive configuration for providers displayed when "non-sensitive-only" config used
Open Source Security

Apache Airflow存在一处漏洞,允许经过身份验证的用户在\"configuration\" UI页面上查看敏感提供者配置 SecTodayBot • 10 hours ago

0   

CVE-2024-20697: Windows Libarchive Remote Code Execution Vulnerability
Zero Day Initiative - Blog

Microsoft Windows中Libarchive远程代码执行漏洞CVE-2024-20697 SecTodayBot • 10 hours ago

0   

Passbolt: a bold use of HaveIBeenPwned
Quarkslab's blog

Pwned Passwords service与Passbolt是本文的重点内容,介绍了使用Pwned Passwords API来提醒用户密码是否存在于以前的数据泄露中,以及Passbolt作为开源密码管理器的应用。 SecTodayBot • 10 hours ago

0   

SoumniBot: the new Android banker’s unique techniques
Securelist

Android恶意软件SoumniBot采用非常规方法规避分析和检测,通过篡改Android清单文件等技术,成功规避安卓系统的检测机制。 SecTodayBot • 10 hours ago

0   

Fake Dialog Boxes to Make Malware More Convincing
SpiderLabs Blog

探讨了SpiderLabs在红队参与过程中如何将用户提示(特别是Windows对话框)纳入其恶意软件加载程序,以使钓鱼目标更容易相信。 SecTodayBot • 10 hours ago

0   

A quick post on Chen’s algorithm
blog.cryptographyengineering.com

介绍了由Yilei Chen撰写的新的量子算法对密码学的潜在影响。该算法可能对基于格的加密方案造成潜在威胁,引起了密码学研究界的关注。 SecTodayBot • 1 day ago

0   

PoC Exploit Released for 0-day Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-21338)
securityonline.info

揭示了近期被朝鲜Lazarus组织利用的Windows Kernel漏洞(CVE-2024-21338)的详细分析及其利用方式,并提供了针对该漏洞的PoC exploit code。 SecTodayBot • 1 day ago

0   

Building a model from scratch
docs.rev.ng

介绍了如何从头开始构建一个模型来反编译一个简单的程序 SecTodayBot • 1 day ago

0   

NoArgs - Tool Designed To Dynamically Spoof And Conceal Process Arguments While Staying Undetected
www.kitploit.com

介绍了一种名为NoArgs的网络安全工具,可动态伪装和隐藏进程参数,以保持不被检测。通过篡改Windows API并利用Process Environment Block(PEB)来实现参数的操纵和隐藏。 SecTodayBot • 1 day ago

0   

rhinosecuritylabs.com
rhinosecuritylabs.com

介绍了发现在LoadMaster负载均衡器中的两个漏洞,一个是经过身份验证的命令注入漏洞,另一个是跨站请求伪造(CSRF)保护绕过漏洞。 SecTodayBot • 1 day ago

0   

Microsoft’s ‘AI Watchdog’ defends against new LLM jailbreak method
www.scmagazine.com

Microsoft发现了一种新的方法来越狱大型语言模型(LLM)人工智能工具,并分享了他们正在努力改进LLM安全性和安全性的方法。他们介绍了Crescendo LLM越狱方法,以及他们如何改进LLM对抗Crescendo和其他攻击的新工具,包括AI Watchdog和AI Spotlight功能。 SecTodayBot • 1 day ago

0   

Nullcon Berlin 2024 | Open Sesame - Or How Secure Is Your Stuff In Electronic Lockers - Dennis Giese
www.youtube.com

讨论了电子储物柜的安全性问题,可能涉及了新的漏洞信息 SecTodayBot • 1 day ago

0   

Re: New Linux LPE via GSMIOC_SETCONF_DLCI?
Open Source Security

Linux内核n_gsm子系统存在多个漏洞 SecTodayBot • 1 day ago

0   

Catcher(捕手)
github.com

Catcher是一个用于系统指纹漏洞验证和资产梳理的工具,可以进行指纹识别、漏洞验证、cdn判断和端口扫描。 SecTodayBot • 2 days ago

0   

Sniping at web applications to discover input-handling vulnerabilities
link.springer.com

探讨了针对Web应用程序的模糊测试方法,提出了针对Web应用程序的模块化架构,以提高模糊测试的有效性 SecTodayBot • 2 days ago

0   

Jenkins 2.441 - Local File Inclusion
www.exploit-db.com

Jenkins 2.441存在本地文件包含漏洞(CVE-2024-23897) SecTodayBot • 2 days ago

0   

oss-security - Linux: Disabling network namespaces
www.openwall.com

介绍了针对Linux内核漏洞的新的缓解技术,主要讨论了使用特定内核参数作为缓解技术的介绍。同时也提到了最近被利用的Netfilter CVE-2024-1086漏洞 SecTodayBot • 2 days ago

0   

Toolkit - The Essential Toolkit For Reversing, Malware Analysis, And Cracking
www.kitploit.com

介绍了一个用于逆向工程、恶意软件分析和破解的工具包 SecTodayBot • 2 days ago

0   

OpenClinic GA 5.247.01 - Path Traversal (Authenticated)
www.exploit-db.com

OpenClinic GA版本5.247.01中的路径遍历漏洞 SecTodayBot • 2 days ago

0   

Loading