Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年4月19日 12:31 腾讯玄武实验室推送
讨论了在网络安全技术中DOM元素之间的关系,特别是针对XSS向量。
2024年4月19日 12:31 腾讯玄武实验室推送
介绍了近期由Flatt Security Inc.的RyotaK披露的Windows下多个编程语言的命令注入漏洞(BatBadBut)。漏洞影响面广,涉及Rust、PHP、Python和Node.js等多种编程语言
2024年4月19日 12:31 腾讯玄武实验室推送
揭示了Ray OS v2.6.3中的新漏洞(CVE-2023-6019),详细分析了命令注入RCE的根本原因
2024年4月19日 12:31 腾讯玄武实验室推送
介绍了Moodle中一种新的Time-Based Blind SQL Injection漏洞
2024年4月19日 12:31 腾讯玄武实验室推送
披露了一个在线火灾报告系统中的SQL注入漏洞
2024年4月19日 12:11 腾讯玄武实验室推送
2024年4月19日 12:11 腾讯玄武实验室推送
论了提示注入的非确定性特性,以及这对漏洞的识别和利用有着怎样的影响
2024年4月19日 12:11 腾讯玄武实验室推送
libreswan软件的一个新漏洞,详细分析了漏洞的根本原因。漏洞编号为CVE-2024-3652,虽然不能实现远程代码执行,但仍然具有中等严重性。
2024年4月19日 12:11 腾讯玄武实验室推送
Flatpak系统中的新漏洞CVE-2024-32462导致了沙箱逃逸。
2024年4月19日 12:11 腾讯玄武实验室推送
利用pkg-config文件和Makefile中的漏洞创建后门的新方法
2024年4月18日 12:13 腾讯玄武实验室推送
介绍了Jenkins CLI客户端中的Terrapin漏洞
2024年4月18日 12:13 腾讯玄武实验室推送
Apache Airflow存在一处漏洞,允许经过身份验证的用户在\"configuration\" UI页面上查看敏感提供者配置
2024年4月18日 12:13 腾讯玄武实验室推送
Microsoft Windows中Libarchive远程代码执行漏洞CVE-2024-20697
2024年4月18日 12:13 腾讯玄武实验室推送
Pwned Passwords service与Passbolt是本文的重点内容,介绍了使用Pwned Passwords API来提醒用户密码是否存在于以前的数据泄露中,以及Passbolt作为开源密码管理器的应用。
2024年4月18日 12:13 腾讯玄武实验室推送
Android恶意软件SoumniBot采用非常规方法规避分析和检测,通过篡改Android清单文件等技术,成功规避安卓系统的检测机制。
2024年4月18日 12:13 腾讯玄武实验室推送
探讨了SpiderLabs在红队参与过程中如何将用户提示(特别是Windows对话框)纳入其恶意软件加载程序,以使钓鱼目标更容易相信。
2024年4月17日 16:33 腾讯玄武实验室推送
介绍了由Yilei Chen撰写的新的量子算法对密码学的潜在影响。该算法可能对基于格的加密方案造成潜在威胁,引起了密码学研究界的关注。
2024年4月17日 16:33 腾讯玄武实验室推送
揭示了近期被朝鲜Lazarus组织利用的Windows Kernel漏洞(CVE-2024-21338)的详细分析及其利用方式,并提供了针对该漏洞的PoC exploit code。
2024年4月17日 16:33 腾讯玄武实验室推送
介绍了如何从头开始构建一个模型来反编译一个简单的程序
2024年4月17日 16:33 腾讯玄武实验室推送
介绍了一种名为NoArgs的网络安全工具,可动态伪装和隐藏进程参数,以保持不被检测。通过篡改Windows API并利用Process Environment Block(PEB)来实现参数的操纵和隐藏。
2024年4月17日 16:33 腾讯玄武实验室推送
介绍了发现在LoadMaster负载均衡器中的两个漏洞,一个是经过身份验证的命令注入漏洞,另一个是跨站请求伪造(CSRF)保护绕过漏洞。
2024年4月17日 16:33 腾讯玄武实验室推送
Microsoft发现了一种新的方法来越狱大型语言模型(LLM)人工智能工具,并分享了他们正在努力改进LLM安全性和安全性的方法。他们介绍了Crescendo LLM越狱方法,以及他们如何改进LLM对抗Crescendo和其他攻击的新工具,包括AI Watchdog和AI Spotlight功能。
2024年4月17日 16:33 腾讯玄武实验室推送
讨论了电子储物柜的安全性问题,可能涉及了新的漏洞信息
2024年4月17日 16:33 腾讯玄武实验室推送
Linux内核n_gsm子系统存在多个漏洞
2024年4月16日 15:51 腾讯玄武实验室推送
Catcher是一个用于系统指纹漏洞验证和资产梳理的工具,可以进行指纹识别、漏洞验证、cdn判断和端口扫描。
2024年4月16日 15:51 腾讯玄武实验室推送
探讨了针对Web应用程序的模糊测试方法,提出了针对Web应用程序的模块化架构,以提高模糊测试的有效性
2024年4月16日 15:51 腾讯玄武实验室推送
Jenkins 2.441存在本地文件包含漏洞(CVE-2024-23897)
2024年4月16日 15:51 腾讯玄武实验室推送
介绍了针对Linux内核漏洞的新的缓解技术,主要讨论了使用特定内核参数作为缓解技术的介绍。同时也提到了最近被利用的Netfilter CVE-2024-1086漏洞
2024年4月16日 15:51 腾讯玄武实验室推送
介绍了一个用于逆向工程、恶意软件分析和破解的工具包
2024年4月16日 15:51 腾讯玄武实验室推送
OpenClinic GA版本5.247.01中的路径遍历漏洞