Nikto是一个开源的Web服务器扫描工具,可以全面测试Web服务器的多个项目,包括3500多个潜在危险的文件/CGI、900多个服务器的版本以及250多个服务器的特定问题。该工具可用于模糊测试。
–
SecTodayBot
• 12 hours ago
0
Hugging Face平台上API令牌的曝光引发了AI和ML供应链中潜在的安全威胁,包括数据中毒攻击和模型窃取。研究人员发现超过1500个API令牌的曝光,给723个组织的帐户提供了访问权限。这个漏洞的严重性在于可以操纵现有模型,潜在影响数百万依赖这些基础模型的用户。
–
SecTodayBot
• 12 hours ago
0
讨论了针对WordPress的虚假安全公告和恶意插件,揭示了如何利用虚假漏洞通告来传播恶意插件的详细操作过程。
–
SecTodayBot
• 12 hours ago
0
Apache OFBiz被发现存在关键的CVE-2023-49070漏洞,允许远程代码执行,攻击者可无需身份验证即可控制服务器
–
SecTodayBot
• 12 hours ago
0
TinyDir软件1.2.5及以下版本的缓冲区溢出漏洞,提供了详细的分析和漏洞利用的概念验证
–
SecTodayBot
• 12 hours ago
0
详细分析了Ubiquiti Connect EV Station存在的潜在攻击面和硬件组
–
SecTodayBot
• 12 hours ago
0
该文章揭示了基于Linear Address Masking的Spectre漏洞,涉及CPU安全技术的核心漏洞披露与分析。
–
SecTodayBot
• 12 hours ago
0
本文介绍了一种新的绕过端口阻断的方法,通过滥用MS-Access应用程序中的“Access Link Tables”功能来针对NTLM协议进行攻击。
–
SecTodayBot
• 12 hours ago
0
玄武实验室发布了大模型端侧隐私保护方案,首次提出了一种可部署在端侧的提示词隐私保护方案,并对其安全性和可用性进行了评估。与安全多方计算(MPC)和Presidio等方案相比,该方案具有轻量化、端到端,支持匿名信息还原等优点。
–
Atum
• 15 hours ago
0
该文章深入分析了Owncloud存在的两个漏洞,分别为CVE-2023-49103和CVE-2023-49105,前者涉及对环境变量和管理员用户名密码的访问,后者涉及特权升级和远程代码执行。漏洞的潜在影响涉及到攻击者未经授权就可以控制文件,甚至可能实现远程代码执行。
–
SecTodayBot
• 1 day ago
0
详细分析了多个Linux内核漏洞的根本原因,并提供了利用漏洞所需的Exploit和POC。
–
SecTodayBot
• 1 day ago
0
本文详细分析了Vidar Stealer恶意软件,包括其解包、加密字符串、解析API、C2通信等内容
–
SecTodayBot
• 1 day ago
0
一个 Python 脚本,用于自动化 Microsoft 365 的身份验证过程,通过使用设备代码流和 Selenium 进行自动登录。该脚本可以用于进行疲劳轰炸攻击,获取访问令牌
–
SecTodayBot
• 1 day ago
0
讨论了对泄露的Cobalt Strike v4.9服务器的猎取,并提取指标以构建检测规则的过程。
–
SecTodayBot
• 1 day ago
0
一位独立的智能合约安全研究员分享了他的审计报告以及对智能合约安全测试的新方法。
–
SecTodayBot
• 1 day ago
0
本文介绍了作者如何使用各种工具(如Ghidra、Binary Ninja、GDB-Gef和Triton)逐步解决密码挑战的经验,突出了使用新工具进行加密分析的重要性。
–
SecTodayBot
• 1 day ago
0
该文章揭示了对Sonos Era 100设备引导加载程序的安全漏洞,并讨论了开发持久性安全启动绕过的过程。这为读者展示了对硬件进行分析和发现安全漏洞的新方法和工具,是对网络安全核心技术的重要探讨。
–
SecTodayBot
• 1 day ago
0
Aladdin是一种基于James Forshaw的工作的有效载荷生成技术,允许对.NET有效载荷进行反序列化并在内存中执行。原始向量已在https://www.tiraniddo.dev/2017/07/dg-on-windows-10-s-executing-arbitrary.html上记录。
–
SecTodayBot
• 2 days ago
0
这篇文章介绍了一种名为“follow-back算法”的自动检测PHP代码库字节码级漏洞的算法,并提供了常见PHP漏洞和克服静态分析限制的方法。
–
SecTodayBot
• 2 days ago
0
Tags
Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Blockchain Threat Intelligence Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis