Hacking8 安全信息流
全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
| 时间 | 节点 | |
|---|---|---|
| 2023年12月6日 13:53 | 腾讯玄武实验室推送 |
Nikto是一个开源的Web服务器扫描工具,可以全面测试Web服务器的多个项目,包括3500多个潜在危险的文件/CGI、900多个服务器的版本以及250多个服务器的特定问题。该工具可用于模糊测试。 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
Hugging Face平台上API令牌的曝光引发了AI和ML供应链中潜在的安全威胁,包括数据中毒攻击和模型窃取。研究人员发现超过1500个API令牌的曝光,给723个组织的帐户提供了访问权限。这个漏洞的严重性在于可以操纵现有模型,潜在影响数百万依赖这些基础模型的用户。 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
讨论了针对WordPress的虚假安全公告和恶意插件,揭示了如何利用虚假漏洞通告来传播恶意插件的详细操作过程。 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
Apache OFBiz被发现存在关键的CVE-2023-49070漏洞,允许远程代码执行,攻击者可无需身份验证即可控制服务器 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
TinyDir软件1.2.5及以下版本的缓冲区溢出漏洞,提供了详细的分析和漏洞利用的概念验证 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
详细分析了Ubiquiti Connect EV Station存在的潜在攻击面和硬件组 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
该文章揭示了基于Linear Address Masking的Spectre漏洞,涉及CPU安全技术的核心漏洞披露与分析。 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
本文介绍了一种新的绕过端口阻断的方法,通过滥用MS-Access应用程序中的“Access Link Tables”功能来针对NTLM协议进行攻击。 |
| 2023年12月6日 10:33 | 腾讯玄武实验室推送 |
玄武实验室发布了大模型端侧隐私保护方案,首次提出了一种可部署在端侧的提示词隐私保护方案,并对其安全性和可用性进行了评估。与安全多方计算(MPC)和Presidio等方案相比,该方案具有轻量化、端到端,支持匿名信息还原等优点。 |
| 2023年12月5日 21:31 | 腾讯玄武实验室推送 |
Agent Racoon 新型恶意软件攻击工具分析 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
该文章深入分析了Owncloud存在的两个漏洞,分别为CVE-2023-49103和CVE-2023-49105,前者涉及对环境变量和管理员用户名密码的访问,后者涉及特权升级和远程代码执行。漏洞的潜在影响涉及到攻击者未经授权就可以控制文件,甚至可能实现远程代码执行。 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
详细分析了多个Linux内核漏洞的根本原因,并提供了利用漏洞所需的Exploit和POC。 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
本文详细分析了Vidar Stealer恶意软件,包括其解包、加密字符串、解析API、C2通信等内容 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
一个 Python 脚本,用于自动化 Microsoft 365 的身份验证过程,通过使用设备代码流和 Selenium 进行自动登录。该脚本可以用于进行疲劳轰炸攻击,获取访问令牌 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
讨论了对泄露的Cobalt Strike v4.9服务器的猎取,并提取指标以构建检测规则的过程。 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
一位独立的智能合约安全研究员分享了他的审计报告以及对智能合约安全测试的新方法。 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
本文介绍了作者如何使用各种工具(如Ghidra、Binary Ninja、GDB-Gef和Triton)逐步解决密码挑战的经验,突出了使用新工具进行加密分析的重要性。 |
| 2023年12月5日 16:51 | 腾讯玄武实验室推送 |
该文章揭示了对Sonos Era 100设备引导加载程序的安全漏洞,并讨论了开发持久性安全启动绕过的过程。这为读者展示了对硬件进行分析和发现安全漏洞的新方法和工具,是对网络安全核心技术的重要探讨。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
Aladdin是一种基于James Forshaw的工作的有效载荷生成技术,允许对.NET有效载荷进行反序列化并在内存中执行。原始向量已在https://www.tiraniddo.dev/2017/07/dg-on-windows-10-s-executing-arbitrary.html上记录。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
这篇文章介绍了一种名为“follow-back算法”的自动检测PHP代码库字节码级漏洞的算法,并提供了常见PHP漏洞和克服静态分析限制的方法。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
这篇文章介绍了Tartarus-TpAllocInject,一个简单的加载器,使用Tartarus' Gate方法通过间接系统调用执行shellcode,并改变了原有的CreateThreadPoolWait函数的调用方式,从而实现了OPSEC安全的红队操作。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
LogoFAIL攻击通过启动画面安装UEFI引导工具包,研究人员警告称这可能被利用来劫持引导过程的执行流,并传递引导工具包。此漏洞影响广泛,涉及x86和ARM架构。详细信息将在12月6日的Black Hat Europe安全会议上公布。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
通过DNS重绑定对自己的平台进行了黑客攻击,成功提取了低权限的AWS凭证,并将在下一篇文章中分享如何在Chrome、Edge和Safari中可靠实现毫秒级的DNS重绑定以及绕过Chrome对私有网络请求的限制。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
披露了Zoom的一个缺陷,使得黑客可以劫持具有潜在机密信息访问权限的服务账户。这个漏洞主要影响使用Outlook和Gmail等大型提供商的电子邮件地址的Zoom租户,并在6月份的一次道德黑客和漏洞赏金活动中首次被发现并修复,目前没有已知的实际利用情况。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
CFF深度控制流平坦化分析,介绍了CFF的概念和用法,并提供了易懂的示例,帮助读者理解这一技术。 |
| 2023年12月4日 17:11 | 腾讯玄武实验室推送 |
Siemens PLCs仍然容易受到类似Stuxnet的网络攻击,安全更新繁琐且困难,用户继续使用弱版本核心协议,使得关键基础设施面临重大攻击风险。 |
| 2023年12月1日 15:31 | 腾讯玄武实验室推送 |
WebRTC的PacketRouter存在悬空指针漏洞,由于一个轨道(例如视频)的SDP SIM组SSRC与另一个轨道(例如音频)的现有SSRC发生冲突,导致send_modules_map_和send_modules_list_之间的不一致可能引发使用后释放问题。 |
| 2023年12月1日 15:31 | 腾讯玄武实验室推送 |
揭示了DNS协议的潜在漏洞,可能导致拒绝服务、流量重定向、电子邮件欺骗和绕过域验证等问题。保护DNS协议至关重要,避免国家范围内的DNS故障! |
| 2023年12月1日 15:31 | 腾讯玄武实验室推送 |
Microsoft Streaming Service Proxy (mskssrv.sys)中的提权漏洞(CVE-2023-36802)可导致类型混淆,攻击者利用此漏洞可以实现提权。 |
| 2023年12月1日 15:31 | 腾讯玄武实验室推送 |
了解SHELF在Chrome中的加载方法,可以反射式加载自包含ELF二进制文件,具有反取证特性。通过漏洞CVE-2020-6418实现相对任意读写操作。 |