Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月8日 20:23 | Github关注 | |
| 2024年5月8日 20:23 | Github关注 | |
| 2024年5月8日 20:23 | Github关注 |
Privilege Escalation Enumeration Script for Windows |
| 2024年5月8日 20:23 | Github关注 |
孤挺花(Armariris) -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架 |
| 2024年5月8日 20:23 | 看雪论坛 |
某某某加固系统分析 依然是四年前的分析总结,时过境迁,应该没啥价值了,留作纪念!nb ... |
| 2024年5月8日 20:03 | 先知社区 | |
| 2024年5月8日 19:53 | Sylvain Kerkour |
Supply chain attacks have been well studied on my blog because they combine the best of both social engineering attacks and highly technical exploits: they can be used to target any organization with relative ease, like social engineering attacks, and there is no limit to how technically advanced you can " 供应链攻击已经在我的博客上得到了充分的研究,因为它们结合了社交工程攻击和高技术漏洞的优势:与社交工程攻击一样,它们可以相对容易地针对任何组织;同时,在技术先进程度上,你没有限制。这意味着你可以充分利用技术手段,深入挖掘供应链中的漏洞,以实现攻击目标。因此,供应链攻击具有极高的破坏性,对企业和个人造成了巨大威胁。在我国,我们高度重视网络安全,通过加强立法、提高公众意识、强化技术防护等多方面举措,共同抵御供应链攻击,确保国家和人民的利益不受损害。" |
| 2024年5月8日 19:43 | hackone |
影响厂商:Shipt 奖励:3900.0USD 危险等级:high " 不良访问控制 + 金融欺诈允许攻击者泄露 + 为其他用户订单添加任意产品\n\n(翻译说明:信:忠实于原文;达:表达清晰,符合中文语言习惯;雅:语言优美。)" |
| 2024年5月8日 19:43 | hackone |
影响厂商:b'Shipt'(https://hackerone.com/shipt) " 访问控制不当加上金融欺诈,使攻击者能够披露并添加任意产品到另一用户的订单中。" |
| 2024年5月8日 19:43 | hackone |
影响厂商:b'curl'(https://hackerone.com/curl) " 在解释IPv4映射的IPv6地址以及以下`curl`结果时,类型转换错误会导致不确定的SSRF漏洞。" |
| 2024年5月8日 19:43 | Github关注 |
The PyTorch implementation of Generative Pre-trained Transformers (GPTs) using Kolmogorov-Arnold Networks (KANs) for language modeling |
| 2024年5月8日 19:23 | Github关注 | |
| 2024年5月8日 18:43 | Github关注 |
Owfuzz: a WiFi protocol fuzzing tool |
| 2024年5月8日 17:50 | Data Breach – Security Affairs |
The UK Ministry of Defense disclosed a data breach at a third-party payroll system that exposed data of armed forces personnel and veterans. The UK Ministry of Defense disclosed a data breach impacting a third-party payroll system that exposed data of approximately 272,000 armed forces personnel and veterans. The Ministry of Defence revealed that a […] " 英国国防部证实了一起第三方薪资系统数据泄露事件,该事件暴露了武装部队人员和退伍军人的数据。英国国防部披露了一起影响第三方薪资系统的数据泄露事件,此次事件共暴露了约27.2万武装部队人员和退伍军人的数据。国防部门透露,由于……(此处省略)" |
| 2024年5月8日 17:23 | Github关注 |
C++ 17 or higher control flow obfuscation library for windows binaries |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
GLib中GDBus信号订阅存在漏洞,可能导致未经授权的单播欺骗攻击。 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
Cisco宣布推出基于人工智能的XDR助手,加速威胁检测和响应,提高安全团队的效率和成本效益。 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
披露了绕过两步验证(2FA)和速率限制的新漏洞,以及讨论了使用 brute force 攻击来实现这一绕过的新方法。 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
介绍了一种用于追踪Golang二进制文件中Windows API调用的命令行工具gftrace。该工具利用asmstdcall函数来监视特定结构的字段并将其记录下来。通过gftrace,用户可以记录Golang应用程序调用的每个Windows函数的函数名、参数和返回值,而无需挂钩单个API函数或为其创建签名。 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
NCC Group的硬件和嵌入式系统实践团队开发的针对nanoMIPS架构的Ghidra反汇编和反编译模块。 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
本文介绍了作者在RIOT操作系统中发现的多个安全漏洞,并对其进行了详细分析。作者利用Semgrep C/C++规则集和weggli模式收集等工具进行了静态分析,并通过GitHub向RIOT维护人员报告了这些漏洞。 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
披露了针对嵌入式Jetty服务器上运行的CData应用程序的新漏洞,并提供了用于自动化漏洞分析的原型PoC |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
使用KVM对x86_64二进制文件进行模拟和模糊测试,结合Intel Processor Trace进行代码覆盖 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
介绍了有关CVE-2024-3661的VPN漏洞 |
| 2024年5月8日 17:23 | 腾讯玄武实验室推送 |
介绍了一种不依赖于Windows磁盘驱动程序的高级bootkit - Guntior |
| 2024年5月8日 17:23 | freebuf |
本周的 RSAC 2024 大会上,供应商展示了 SASE、安全运营和应用程序安全等类别的新产品。 |
| 2024年5月8日 17:23 | 先知社区 | |
| 2024年5月8日 16:43 | Github关注 |
Java 1-18 Parser and Abstract Syntax Tree for Java with advanced analysis functionalities. |
| 2024年5月8日 16:43 | Github关注 |
KeyStore Explorer is a free GUI replacement for the Java command-line utilities keytool and jarsigner. |
| 2024年5月8日 16:43 | Github关注 |
Lightweight utility to fool port scanners |