Windows Processes, Nefarious Anomalies, and You: Threads
www.trustedsec.com

分析Windows进程和线程以发现潜在恶意行为的新方法,介绍了相关的安全工具和API的使用。 SecTodayBot • 2 days ago

0   

Hackers Using Weaponized Word Documents In QR Code Phishing Attacks
cybersecuritynews.com

黑客滥用武器化的Word文档和研究人员发现的QR码钓鱼攻击。文章详细描述了钓鱼攻击的增加以及黑客利用恶意QR码窃取金融信息的实例 SecTodayBot • 2 days ago

0   

BokuLoader - A Proof-Of-Concept Cobalt Strike Reflective Loader Which Aims To Recreate, Integrate, And Enhance Cobalt Strike's Evasion Features!
www.kitploit.com

一种名为BokuLoader的POC反射加载程序,该程序旨在重新创建、集成和增强Cobalt Strike的逃避功能。它讨论了逃避功能和反射加载器代码 SecTodayBot • 2 days ago

0   

How to use the tool
github.com

影响Android 12和13版本的高危漏洞CVE-2024-0044的POC SecTodayBot • 2 days ago

0   

asset-group/5ghoul-5g-nr-attacks
github.com

一个新的5G DoS漏洞家族,包括了用于测试的Fuzzer和攻击的POC。同时提供了5Ghoul容器的使用介绍和命令。 SecTodayBot • 2 days ago

0   

Team82 - XIoT Cybersecurity Research | Claroty
claroty.com

团队82的研究涉及工业环境中漏洞的利用和分析,包括Honeywell ControlEdge VirtualUOC和Siemens SIMATIC Energy Manager的漏洞利用。文章深入分析了工业系统中的漏洞利用和恶意软件 SecTodayBot • 2 days ago

0   

ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE
0reg.dev

针对Tenda Ac8v4路由器固件的新漏洞信息,包括漏洞根本原因的详细分析以及利用漏洞进行远程代码执行的利用过程。 SecTodayBot • 2 days ago

0   

Execute commands by sending JSON? Learn how unsafe deserialization vulnerabilities work in Ruby projects
github.blog

对Ruby项目中的不安全反序列化漏洞进行检测和理解的新方法,包括了对漏洞工作原理的详细分析以及如何利用的示例。 SecTodayBot • 2 days ago

0   

Attack Paths Into VMs in the Cloud
unit42.paloaltonetworks.com

介绍了云中虚拟机服务的潜在攻击路径及其防御策略 SecTodayBot • 4 days ago

0   

How the Nintendo Switch booting process was hacked
blog.gistre.epita.fr

讨论了任天堂Switch的安全漏洞和利用,重点分析了Tegra X1启动过程和恢复模式的细节,揭示了新的漏洞信息。 SecTodayBot • 4 days ago

0   

oss-security - Fwd: [Security-announce][CVE-2024-0397] Memory race condition in ssl.SSLContext certificate store methods
www.openwall.com

Python 'ssl'模块中的一个安全漏洞(CVE-2024-0397),涉及内存竞争条件,可能在特定方法调用时触发。 SecTodayBot • 4 days ago

0   

Sorry, you have been blocked
www.theregister.com

Arm推出的内存标记扩展(MTE)作为一种防御内存安全漏洞的硬件安全特性,但研究人员发现可以通过推测执行来破坏MTE的安全性。他们发现可以在约95%的情况下在不到四秒的时间内提取MTE标记,这严重损害了MTE的安全保障。 SecTodayBot • 4 days ago

0   

Mobile OAuth Attacks - iOS URL Scheme Hijacking Revamped
evanconnelly.github.io

披露了iOS和流行应用中的一个新漏洞,该漏洞涉及使用OAuth认证代码进行账户接管 SecTodayBot • 4 days ago

0   

Recovering an ECU firmware using disassembler and branches
Quarkslab's blog

文章介绍了如何从已被擦除的FAT内存中恢复车队共享电控单元(ECU)的固件,并使用Capstone反汇编器来定位分散部分,以便进行逆向工程 SecTodayBot • 4 days ago

0   

Multiple VMware vCenter Server Flaws Allow Remote Code Execution
cybersecuritynews.com

VMware发布了一份关键的安全公告,解决了VMware vCenter Server中的多个漏洞,包括堆溢出和本地权限提升问题。 SecTodayBot • 4 days ago

0   

VOIDGATE
github.com

介绍了一种可以绕过AV/EDR内存扫描器的技术,通过在运行时对单个加密的程序集指令进行解密,从而使特定内存页面对内存扫描器无效。该技术可以用于隐藏已知和检测到的shellcode,并且可以作为绕过内存扫描器的新方法。 SecTodayBot • 4 days ago

0   

trufflehog: Find leaked credentials
meterpreter.org

Truffle Hog是一款用于搜索和检测泄露凭证的新工具,支持对各种数据源进行扫描, SecTodayBot • 5 days ago

0   

StarkeBlog - TempleOS Reverse Engineering
starkeblog.com

对TempleOS固件和引导扇区的详细分析,涉及了固件技术和引导扇区分析,是对TempleOS操作系统的深入研究。 SecTodayBot • 5 days ago

0   

Critical Security Vulnerability CVE-2024-3912 (CVSS 9.8) Hits ASUS Routers
securityonline.info

ASUS路由器发现关键安全漏洞(CVE-2024-3912),允许远程攻击者在无需认证的情况下执行命令 SecTodayBot • 5 days ago

0   

Extracting WhatsApp Database (or any app data) from Android 12/13 using CVE-2024-0044
tinyhack.com

一种从非root的Android手机中提取WhatsApp数据库的方法,包括了一个新的漏洞披露,提供了详细的操作步骤以及利用漏洞的POC SecTodayBot • 5 days ago

0   

Loading