如何预防并及时修复 aCropalypse安全漏洞的方法
–
lanying37
• 1 day ago
0
将来自第三方产品的 DLL 注入到 Firefox 进程中的情况非常普遍——根据我们的遥测,超过 70% 的 Windows 用户至少拥有一个这样的 DLL! (需要明确的是,这意味着任何未由 Mozilla 或操作系统的一部分进行数字签名的 DLL)
–
SecTodayBot
• 2 days ago
0
Velocirraptor 版本 0.6.8 现已可用,它是用于端点取证分析的数字取证和事件响应 (DFIR) 工具
–
SecTodayBot
• 2 days ago
0
NIST 宣布 SHA-1 应在 2030 年 12 月 31 日之前(在正式弃用 SHA-1 之后)于 2011 年彻底淘汰。
–
SecTodayBot
• 2 days ago
0
Team82 发布了基于 boofuzz 网络模糊器的自主开发的 OPC UA 网络模糊器,它帮助我们找到了 KepwareEX 服务器中的零日漏洞,并引发了一次崩溃,我们能够利用它来开发远程代码执行漏洞,并在Pwn2Own 迈阿密 ICS 黑客大赛。
–
SecTodayBot
• 2 days ago
0
Joomla 4.0.0 到 4.2 中的代码执行漏洞CVE-20233-23752
–
SecTodayBot
• 2 days ago
1
What's Your Sign 是一个具有简单目标的实用程序:从 UI 中,可以轻松查看任何文件的加密签名信息。文件或二进制文件的加密签名很重要,因为它可以确定文件是否值得信任。例如,Apple 签名的二进制文件始终是可信的,而未签名的文件可能不受信任甚至是恶意的
–
SecTodayBot
• 2 days ago
0
"Sophos X-Ops 跟踪的一个供应链攻击案例,可能由与民族国家相关的组织实施。 受影响的3CX DesktopApp——基于合法软件的 PBX 电话系统,可在 Windows、MacOS、Linux、Android 和 iO 上使用
–
SecTodayBot
• 2 days ago
0
一种针对 Linux 服务器的新型恶意软件,名为 Mélofée,基于一个名为 Reptile 的开源项目,该项目的功能有限,主要是安装一个用于隐藏自身的挂钩
–
SecTodayBot
• 2 days ago
0
Intezer 报道称,在最近的网络间谍活动中,一名南亚高级持续威胁 (APT) 攻击者一直以中国的核能部门为目标。该组织被称为“苦涩”,至少从 2021 年开始活跃,以孟加拉国、中国、巴基斯坦和沙特阿拉伯的能源和政府组织为目标而闻名,其特点是使用 Excel 漏洞和 Microsoft 编译的 HTML 帮助( CHM) 和 Windows Installer (MSI) 文件
–
SecTodayBot
• 2 days ago
0
ARM WebKit 远程代码执行零日漏洞 (CVE-2022-38181) 和 ARM GPU 沙箱绕过零日漏洞用于使用多个 0-day 和 n-day 漏洞攻击三星互联网浏览器版本
–
SecTodayBot
• 2 days ago
0
Internet Download Manager v6.41 Build 3 - 远程代码执行 (RCE)
–
SecTodayBot
• 2 days ago
0
Gold Digger 是一种工具,可扫描文件夹和文件以查找 gold.json 文件中的内容匹配项,并生成包含扫描结果的日志文件。该工具已被证明可以在处理数千个文件时提高工作效率
–
SecTodayBot
• 3 days ago
0
Rocket Software UniRPC 服务器(已修复)- 多个漏洞 :unirpcd 服务中 LZ4 解压中的预验证内存耗尽,udsub 服务中的验证后堆溢出等
–
SecTodayBot
• 3 days ago
0
欧洲刑警组织警告黑客使用 ChatGPT 进行网络攻击 进行网络攻击,通过利用人工智能 (LLM) 及其对调查人员的用处对恐怖分子和犯罪组织进行网络攻击
–
SecTodayBot
• 3 days ago
0
HardHat C2 - 用 C# 编写的跨平台、协作、命令和控制框架,专为红队和易用性而设计。旨在帮助红队参与和渗透测试。它包含三个主要组件,一个 ASP.NET teamserver,一个 blazor .NET 客户端和基于 c# 的植入程序
–
SecTodayBot
• 3 days ago
0
根据鲁汶大学 imec-DistriNet 的 Domien Schepers、Aanjhan Ranganathan 和 Mathy Vanhoef 撰写的一项技术研究,IEEE 802.11 WiFi 协议标准中的一个基本安全漏洞允许攻击者欺骗接入点以在明文中公开网络帧
–
SecTodayBot
• 3 days ago
0
谷歌的威胁分析小组 (TAG) 透露,去年修补的许多零日漏洞被商业间谍软件供应商利用来针对 Android 和 iOS 设备。这两个截然不同的活动既有限又针对性强,利用了修复发布与实际部署到目标设备之间的补丁间隙。
–
SecTodayBot
• 3 days ago
0
PaleRa1n 越狱已发展成为最可靠的 iOS 15 和 iOS 16 越狱,兼容 iOS 15.0 一直到 iOS 16.3.1(支持 iOS 16.4)。越狱基于 checkm8 漏洞利用
–
SecTodayBot
• 3 days ago
0
MacStealer:Uptycs EDR 识别的基于 macOS 的新型窃取恶意软件(配备 YARA 进程扫描、高级检测以及关联进程文件、进程和套接字事件的能力)
–
SecTodayBot
• 3 days ago
0
Tags
Tools Malware Windows Vulnerability Browser Web Attack Android iOS Linux Pentest Conference macOS Network IoT Wireless Fuzzing Reverse Engineering Virtualization Defend CTF Crypto Data Breach Programming Machine Learning Firmware Report Forensics Mitigation PoC SCADA Backdoor Side Channel Threat Intelligence Blockchain Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis