Resources
github.com

微软Outlook存在远程代码执行漏洞CVE-2024-21413 SecTodayBot • 12 hours ago

0   

CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
www.trendmicro.com

该文章介绍了Water Hydra APT组利用CVE-2024-21412对金融市场交易者进行攻击的情况 SecTodayBot • 12 hours ago

0   

19th February – Threat Intelligence Report - Check Point Research
research.checkpoint.com

披露了多个新的漏洞信息,包括微软Outlook的远程代码执行漏洞和Adobe产品中的多个漏洞。 SecTodayBot • 12 hours ago

0   

JTAG debug of Windows Hyper-V / Secure Kernel with WinDbg and EXDI: Part 2
www.asset-intertech.com

本文介绍了使用EXDI和DCI来探索Windows hypervisor的使用,并讨论了使用SourcePoint,WinDbg和Intel PT来调试安全内核的方法,是一篇关于调试和追踪低级安全内核和hypervisor代码的新方法的文章。 SecTodayBot • 12 hours ago

0   

Microsoft Windows Defender / Trojan.Win32/Powessere.G / Detection Mitigation Bypass Part 3
Full Disclosure

该文章披露了Microsoft Windows Defender中的新漏洞,详细分析了对TrojanWin32Powessere.G的检测规避方法,并提供了漏洞利用的实例 SecTodayBot • 12 hours ago

0   

WinRAR RCE Vulnerability Spotlight: APT29’s Zero-Day Tactics
securitycafe.ro

该文章重点介绍了俄罗斯APT29组织利用WinRAR的CVE-2023-38831漏洞进行的网络攻击,详细分析了攻击手法和社会政治影响,同时提供了手动利用CVE-2023-38831的详细步骤。 SecTodayBot • 12 hours ago

0   

Proxmark3 4.18218 Custom Firmware
packetstormsecurity.com

该文章介绍了针对Proxmark3设备的定制固件,扩展了当前可用的固件。 SecTodayBot • 12 hours ago

0   

XAMPP - Buffer Overflow POC
www.exploit-db.com

该文章披露了XAMPP v3.3.0的'.ini'缓冲区溢出漏洞,包括了详细的分析和利用该漏洞的POC代码。 SecTodayBot • 12 hours ago

0   

Qualys TRU Discovers Important Vulnerabilities in GNU C Library’s syslog()
blog.qualys.com

GNU C Library存在重要漏洞,对Linux环境的基础组件产生严重影响,凸显了即使是最基础和值得信赖的组件也不会免疫缺陷。文章详细分析了漏洞的根本原因 SecTodayBot • 2 weeks ago

0   

Hacking Electronic Flight Bags. Airbus NAVBLUE Flysmart+ Manager
Pen Test Partners

该文章揭示了Flysmart+ Manager应用程序存在的安全漏洞,包括安全机制被故意禁用,可能影响飞机性能数据和机场信息。 SecTodayBot • 2 weeks ago

0   

Backdoor Activator Malware Running Rife Through Torrents of macOS Apps
www.sentinelone.com

该文章重点介绍了最近发现的 macOS 恶意软件 macOS.Bkdr.Activator,它通过多种流行软件的破解版本传播,并且采用了多阶段传送和一系列恶意操作,对用户构成严重威胁。 SecTodayBot • 2 weeks ago

0   

oss-security - Python standard library defaults to insecure TLS for mail protocols
www.openwall.com

Python标准库中存在邮件协议的TLS连接存在安全性问题,文章详细分析了这一默认行为的不安全性和启用证书验证的反直觉特性。建议关注Python标准库中的安全性问题和TLS连接验证。 SecTodayBot • 2 weeks ago

0   

Opera Browser Zero-Day RCE Vulnerability on Cross-Platforms
www.darkrelay.com

Opera浏览器被发现存在零日RCE漏洞,文章详细分析了漏洞根源 SecTodayBot • 2 weeks ago

0   

WordPress Tackles PHP and RCE Flaws in Security Update
securityonline.info

WordPress发布了紧急安全更新版本6.4.3,修复了两个重要的安全漏洞,包括插件安装过程中的PHP文件上传漏洞和RCE(远程代码执行)POP链漏洞。 SecTodayBot • 2 weeks ago

0   

The many ways electric cars are vulnerable to hacks, and whether that matters in a real-world
Cisco Talos Blog

电动汽车和路由器的新漏洞信息披露,以及来自Pwn2Own黑客大赛的研究成果。 SecTodayBot • 2 weeks ago

0   

Resources
github.com

该文章介绍了一种基于Multi-Modal LLM的代理程序,用于自动解决验证码 SecTodayBot • 2 weeks ago

0   

Stop deploying web application firewalls
www.macchaffee.com

文章讨论了Web应用防火墙的使用效率问题,提出了替代性技术。 SecTodayBot • 2 weeks ago

0   

glibc qsort() Out-Of-Bounds Read / Write
packetstormsecurity.com

glibc qsort() Out-Of-Bounds Read / Write SecTodayBot • 2 weeks ago

0   

LARGE LANGUAGE MODELS IMPACT SECURITY
www.devopsdigest.com

2024年,大型语言模型的广泛应用将对开发者安全和网络安全产生重大影响。文章讨论了AI对API安全的影响、开源产品安全团队的兴起以及容器保护等多个网络安全预测和发展情况。 SecTodayBot • 2 weeks ago

0   

www.bleepingcomputer.com
www.bleepingcomputer.com

Android多个OEM存在本地权限提升漏洞CVE-2023-45779,由于不安全的APEX模块签名导致,研究人员在GitHub发布了相关PoC exploit。 SecTodayBot • 2 weeks ago

1   

Loading