MSI’s Massive Security Breach: 600K+ Warranties Exposed
securityonline.info

主板制造商MSI和Zotac因为没有正确配置服务器权限而导致大规模安全漏洞,泄露了超过60万用户的详细信息 SecTodayBot • 8 hours ago

0   

CVE-2024-31411: Apache StreamPipes: Potential remote code execution (RCE) via file upload
Open Source Security

Apache StreamPark中的RCE漏洞 SecTodayBot • 8 hours ago

0   

Security's Achilles' Heel: Vulnerable Drivers on the Prowl
www.securityjoes.com

介绍了BYOVD技术(Bring Your Own Vulnerable Driver)的利用 SecTodayBot • 8 hours ago

0   

APKscan: Scan for secrets, endpoints, and other sensitive data in Android files
meterpreter.org

APKscan是一款用于在Android文件中扫描和识别敏感数据和漏洞的工具,它提供了自定义规则、多种输出格式等灵活的功能,适用于广泛的Android相关文件,并涉及反向工程和应用程序安全机制分析。 SecTodayBot • 8 hours ago

0   

Kdrill: Python tool to check rootkits in Windows kernel
meterpreter.org

Kdrill是一款用于分析Windows内核的工具,可以检测内核是否被rootkit SecTodayBot • 8 hours ago

0   

Hollow Process Injection
www.darkrelay.com

介绍Hollow进程注入的技术原理和利用方法 SecTodayBot • 8 hours ago

0   

Blackbox-Fuzzing of IoT Devices Using the Router TL-WR902AC as Example
github.com

对TL-WR902AC路由器进行黑盒模糊测试 SecTodayBot • 8 hours ago

0   

Unauthenticated SSRF on Havoc C2 teamserver via spoofed demon agent
blog.chebuya.com

Havoc C2团队服务器中的未经身份验证的SSRF漏洞 SecTodayBot • 8 hours ago

0   

GitLab Sends Users Scrambling Again With New CI/CD Pipeline Takeover Vuln
www.darkreading.com

GitLab近期披露了两个关键漏洞,可能使攻击者以任意用户身份运行流水线。 SecTodayBot • 2 days ago

0   

Critical Exim Mali Server Vulnerability Impacts 1.5 Million Email Servers
cybersecuritynews.com

Exim邮件传输代理(MTA)存在关键漏洞,超过150万邮件服务器有安全风险。 SecTodayBot • 2 days ago

0   

lighttpd vulnerability unfixed since 2018
www.binarly.io

讨论了软件和固件中的漏洞,重点介绍了Lighttpd和其在第三方固件中的使用。 SecTodayBot • 2 days ago

0   

dirDevil: Hiding Code and Content Within Folder Structures
trustedsec.com

介绍了一种新的数据隐藏方法,即通过文件夹结构隐藏数据,避免特殊字符并进行数据编码。 SecTodayBot • 2 days ago

0   

ahaggard2013/binaryninja-ollama
github.com

Binary Ninja Ollama插件,该插件集成了本地托管的ollama服务器,使用AI来重命名函数和变量。 SecTodayBot • 2 days ago

0   

z4ziggy/Zigfrid: A Passive RFID fuzzer
github.com

介绍了一种被动RFID模糊测试工具 SecTodayBot • 2 days ago

0   

Announcing AES-GEM (AES with Galois Extended Mode)
Trail of Bits Blog

该文章主要讨论了AES-GCM的弱点,并提出了一种新的区块密码模式Galois Extended Mode (GEM),以改善安全性。 SecTodayBot • 2 days ago

0   

Chaining Three Bugs to Access All Your ServiceNow Data
www.assetnote.io

ServiceNow平台的一系列漏洞导致数据泄露,文章详细解释了漏洞的根本原因和利用方法。 SecTodayBot • 5 days ago

0   

Introduction
www.elastic.co

讨论了Windows中的一个漏洞,说明了长期以来对核心Windows功能设计的错误假设可能导致未定义行为和安全漏洞,详细分析了Windows 11内核中的一个漏洞以及如何利用它实现任意代码执行。 SecTodayBot • 5 days ago

0   

Barevisor
github.com

介绍了一个基于AMD和Intel处理器的裸机虚拟化技术,使用稳定的Rust语言,旨在探索稳定的Rust语言编写虚拟化技术的可能性,并设计了抽象AMD和Intel以及UEFI和Windows之间的差异。 SecTodayBot • 5 days ago

0   

Binary secret scanning helped us prevent (what might have been) the worst supply chain attack you can imagine
jfrog.com

介绍了JFrog安全研究团队发现并报告了泄露的管理员访问令牌,以及该令牌可能导致的严重后果。讨论了使用二进制秘密扫描来防止供应链灾难,并强调了在秘密检测中右移的重要性。 SecTodayBot • 5 days ago

0   

Loading