JS-Tap Mark II: Now with C2 Shenanigans
trustedsec.com

JS-Tap Mark II: Now with C2 Shenanigans lanying37 • 11 hours ago

0   

CVE-2024-32888 (CVSS 10): SQLi Vulnerability Discovered in Amazon Redshift JDBC Driver
securityonline.info

亚马逊的Redshift JDBC驱动程序中发现了一个严重的SQL注入漏洞(CVE-2024-32888),攻击者可以利用该漏洞执行未经授权的命令,潜在影响包括数据泄露、未经授权访问甚至完全接管系统。 SecTodayBot • 1 day ago

0   

HTB Sherlock: Logjammer
0xdf.gitlab.io

本文主要介绍了使用EvtxECmd.exe将Windows事件日志转换为JSON,并使用JQ和Bash等工具进行分析的方法。 SecTodayBot • 1 day ago

1   

Palo Alto Networks To ‘Change How Cybersecurity Is Done’ With AI Launch: CPO Lee Klarich
www.crn.com

Palo Alto Networks推出新的AI产品,结合GenAI和机器学习,使安全更具预测性和实时性 SecTodayBot • 1 day ago

0   

Ivanti EPMM CVE-2024-22026 Vulnerability: Potential for Full System Takeover, PoC Published
securityonline.info

Ivanti EPMM存在严重漏洞(CVE-2024-22026),可能导致系统被完全控制。该漏洞的根本原因是EPMM CLI工具安装命令中的不足验证,使攻击者能够以root权限执行任意命令 SecTodayBot • 1 day ago

0   

Critical vulnerabilities in Cinterion modems
www.kaspersky.com

Telit Cinterion蜂窝M2M调制解调器中的严重漏洞 SecTodayBot • 1 day ago

0   

Two-stage Dropbox spear phishing
www.kaspersky.com

网络钓鱼者越来越倾向于使用复杂的定向攻击。文章披露了一种新型多阶段网络钓鱼方案 SecTodayBot • 1 day ago

0   

ShellSweep - PowerShell/Python/Lua Tool Designed To Detect Potential Webshell Files In A Specified Directory
www.kitploit.com

ShellSweep是一款旨在通过熵计算来检测指定目录中潜在Webshell文件的工具。文章介绍了ShellSweep工具的特性和功能,以及如何利用熵计算来检测潜在的Webshell文件。 SecTodayBot • 1 day ago

0   

QNAP QTS - QNAPping At The Wheel (CVE-2024-27130 and friends)
labs.watchtowr.com

揭示了QNAP QTS中的安全漏洞CVE-2024-27130,该漏洞是一个未经身份验证的堆栈溢出漏洞,允许远程代码执行。 SecTodayBot • 1 day ago

0   

Payload Trends in Malicious OneNote Samples
unit42.paloaltonetworks.com

针对新型传播载荷之恶意OneNote文档分析研究 lanying37 • 4 days ago

0   

oss-security - CVE-2024-21823: Intel DSA and Intel IAA advisory
www.openwall.com

介绍了英特尔处理器中的潜在安全漏洞及其解决方案,重点是硬件逻辑不安全的去同步问题 SecTodayBot • 4 days ago

0   

oss-security - CVE-2024-32113: Apache OFBiz: Path traversal leading to RCE
www.openwall.com

披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞,该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历,可能导致远程代码执行。 SecTodayBot • 4 days ago

0   

linux input handles
redplait.blogspot.com

讨论了在Linux内核中安装键盘记录器的方法,以及如何从Linux内核结构中提取信息。 SecTodayBot • 4 days ago

0   

Researchers Uncover 11 Security Flaws in GE HealthCare Ultrasound Machines
thehackernews.com

GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞,可能被恶意利用,影响患者数据安全,并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107,涉及使用硬编码凭据。 SecTodayBot • 4 days ago

0   

Offensive IoT for Red Team Implants (Part 2)
www.blackhillsinfosec.com

介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击,并通过扩展 LoRa 模块来增强攻击能力。 SecTodayBot • 4 days ago

0   

Understanding AddressSanitizer: Better memory safety for your code
Trail of Bits Blog

介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题,重点讨论了ASan在C++中的应用 SecTodayBot • 4 days ago

0   

Let's check the qdEngine game engine, part three: 10 more bugs
pvs-studio.com

使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞 SecTodayBot • 4 days ago

0   

OpenSSL Security Advisory
Open Source Security

OpenSSL公开了一个新的漏洞CVE-2023-3446,该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到,并在OpenSSL的git存储库中提供了修复。 SecTodayBot • 4 days ago

1   

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans
labs.jumpsec.com

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans SecTodayBot • 4 days ago

0   

Foxit PDF “Flawed Design” Exploitation - Check Point Research
research.checkpoint.com

介绍了一种针对Foxit PDF Reader的新型漏洞利用 SecTodayBot • 6 days ago

0   

Loading