Cybersecurity information flow

GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞，可能被恶意利用，影响患者数据安全，并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107，涉及使用硬编码凭据。

介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击，并通过扩展 LoRa 模块来增强攻击能力。

介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题，重点讨论了ASan在C++中的应用

使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞

OpenSSL公开了一个新的漏洞CVE-2023-3446，该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到，并在OpenSSL的git存储库中提供了修复。

Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans

solidity-by-example 教程中文翻译｜@Web3-Club

Effective Vulnerability Identification by Learning Comprehensive Program Semantics via Graph Neural Networks

Cobaltstrike UDRL with memory evasion

本文主要探讨企业在管理和强化端点与主机安全方面所面临的挑战，并介绍一些最佳实践和策略，帮助企业构建一个坚固的安全防线。

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.
[GitHub]CVE-2016-10033 Wordpress 4.6 Exploit

" 在PHPMailer的isMail传输模块中的mailSend函数在5.2.18版本之前可能允许远程攻击者通过构造发送者属性中的\\\"（反斜杠双引号）向邮件命令传递额外参数，从而通过执行任意代码来攻击。\n[GitHub]CVE-2016-10033 Wordpress 4.6漏洞利用"

A vulnerability classified as critical has been found in karsany OBridge up to 1.3. Affected is the function getAllStandaloneProcedureAndFunction of the file obridge-main/src/main/java/org/obridge/dao/ProcedureDao.java. The manipulation leads to sql injection. The complexity of an attack is rather high. The exploitability is told to be difficult. Upgrading to version 1.4 is able to address this issue. The name of the patch is 52eca4ad05f3c292aed3178b2f58977686ffa376. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-218376.
[GitHub]obride with CVE-2018-25075

" 发现了一个被列为严重的漏洞，位于karsany OBridge 1.3版本之前。受到影响的是文件obridge-main/src/main/java/org/obridge/dao/ProcedureDao.java中的getAllStandaloneProcedureAndFunction功能。该操作导致SQL注入。攻击的复杂度相当高。利用难度被认为较大。升级到1.4版本可以解决这个问题。补丁的名称是52eca4ad05f3c292aed3178b2f58977686ffa376。建议升级受影响的组件。此漏洞的标识符为VDB-218376。\n[GitHub] obride 与 CVE-2018-25075"

不同于理论分析文章，这边分为三个部分，从理论到实战，主要是想让大家入门一下内存马的原理，以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎，让师傅们能快速在实战中上手。

本周，太阳活动剧烈，引起几十年来最大的地磁暴。地球的中高纬度地区，普遍可以看到极光，就连北京这样的中纬度城市，都出现了极光，上图是长城。（via）
三十年，解决人生三大问题
我最近看到一篇文章，很有意思，分享给大家。
文章大意是，人的一生就是解决三个基本问题：事业、家庭和财务。
一份有成就的事业，一个幸福的家庭，一个健康的财务状况，人生就没有遗憾了。
我们的人生规划，就是朝着解决这三个问题努力。哪

澳大利亚政府承诺，自2024-2025财年起，四年内将投入1.607亿澳元，并在之后每年持续投入2460万澳元。

DSL-JSON 是一个为 JVM（Java 虚拟机）平台设计的高性能 JSON 处理库，支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快，与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。

Cobaltstrike UDRL with memory evasion

本Q1报告基于其以往的威胁情报研究撰，旨在突出公众应该了解的重大事件和发现。

发布时间:2024-05-16 演讲时间:0000-00-00 12:00am 演讲时长:40-Minute
Tags:['Hardware / Embedded', 'Exploit Development & Vulnerability Discovery'] 无附件
Stored memory in hardware has had a long history of being influenced by light, by design. For instance, as memory is represented by the series of transistors, and their physical state represents 1's and 0's, original EEPROM memory could be erased via the utilization of UV light, in preparation for flashing new memory. <br><br>Naturally, whilst useful, this also has proven to be an avenue of opportunity to be leveraged by attackers, allowing them to selectively influence memory via a host of optical/light-based techniques. As chips became more advanced, the usage of opaque resin was used as a "temporary" measure to combat this flaw, by coating chips in a material that would reflect undesirable UV.<br><br>Present day opinions are that laser (or light) based hardware attacks, are something that only nation state actors are capable of doing; due to both limitations of cost in to

Topic: VSP Softtech - Blind Sql Injection Risk: Medium Text:********************************************************* #Exploit Title: VSP Softtech - Blind Sql Injection #Date: 2024-05-1...

" 主题：VSP Softtech - 盲注SQL注入风险：中等\n文本：*********************************************************\n# 漏洞名称：VSP Softtech - 盲注SQL注入\n# 日期：2024-05-1..."

Topic: Zope 5.9 Command Injection Risk: Medium Text:# Vulnerability Report ## Title: Command Argument Injection Vulnerability in Zope WSGI Instance Creation Script Leading to R...

" 主题：Zope 5.9 命令注入风险：中等\n\n文本：# 漏洞报告\n## 标题：Zope WSGI 实例创建脚本中的命令参数注入漏洞导致远程代码执行\n\n中等风险：在 Zope 5.9 中，WSGI 实例创建脚本中的命令注入漏洞可能导致远程代码执行。攻击者可以通过发送恶意构造的请求来利用此漏洞，从而在受影响的系统上执行任意代码。\n\n为确保安全，请及时更新至 Zope 5.9.1 版本，该版本已修复此漏洞。在安装更新之前，请确保备份您的数据和配置文件。更新完成后，请确保对您的系统进行安全审计，以确保不存在其他潜在的安全隐患。\n\n请注意，遵循最佳实践和安全规范是保护您的 Zope 服务器免受攻击的关键。我们建议您定期更新软件版本、限制用户权限、使用安全配置参数，并确保对所有可疑活动进行实时监控。如有需要，请随时联系我们获取更多安全建议。"

Topic: SAP Cloud Connector 2.16.1 Missing Validation Risk: Medium Text:SEC Consult Vulnerability Lab Security Advisory < 20240513-0 > == title: Tolerating Sel...

" 主题：SAP Cloud Connector 2.16.1 缺失验证风险：中等\n文本：SEC Consult 漏洞实验室安全咨询 <20240513-0>\n== 标题：容忍自我签名证书的SAP Cloud Connector 2.16.1存在中等风险的验证缺失\n\nSEC Consult 漏洞实验室警告：SAP Cloud Connector 2.16.1版本在处理自我签名证书时存在验证风险。未经授权的用户可能利用此漏洞实施中间人攻击，窃取或篡改数据。建议用户升级到最新版本以消除风险。"

Electronic prescription provider MediSecure in Australia suffered a ransomware attack likely originate from a third-party vendor. MediSecure is a company that provides digital health solutions, particularly focusing on secure electronic prescription delivery services in Australia. The company was forced to shut down its website and phone lines following a cyber attack, but it did not […]

" 澳大利亚的电子处方提供商MediSecure遭受了一起可能源自第三方供应商的勒索软件攻击。MediSecure是一家提供数字健康解决方案的公司，尤其在澳大利亚专注于安全电子处方交付服务。在遭受网络攻击后，该公司被迫关闭其网站和电话线路，但并未透露此次攻击的具体细节。"