Hacking8 安全信息流
搜索:node:sec.today 搜索结果:9060
| 时间 | 节点 | |
|---|---|---|
| 2024年5月17日 22:52 | 腾讯玄武实验室推送 |
针对新型传播载荷之恶意OneNote文档分析研究 |
| 2024年5月17日 11:12 | 腾讯玄武实验室推送 |
介绍了英特尔处理器中的潜在安全漏洞及其解决方案,重点是硬件逻辑不安全的去同步问题 |
| 2024年5月17日 11:12 | 腾讯玄武实验室推送 |
披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞,该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历,可能导致远程代码执行。 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
讨论了在Linux内核中安装键盘记录器的方法,以及如何从Linux内核结构中提取信息。 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞,可能被恶意利用,影响患者数据安全,并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107,涉及使用硬编码凭据。 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击,并通过扩展 LoRa 模块来增强攻击能力。 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题,重点讨论了ASan在C++中的应用 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
OpenSSL公开了一个新的漏洞CVE-2023-3446,该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到,并在OpenSSL的git存储库中提供了修复。 |
| 2024年5月17日 10:52 | 腾讯玄武实验室推送 |
Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
介绍了一种针对Foxit PDF Reader的新型漏洞利用 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
介绍了使用Jackalope发现macOS Sonoma中视频解码模块的15个漏洞,并讨论了视频解码fuzzer会话的新方法和工具 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
报告了APT组织蔓灵花利用在线IDE平台Replit进行钓鱼攻击的新行为,揭示了APT组织不断改进攻击手法的趋势 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
介绍了一种名为Response Filter Denial of Service (RFDoS)的新型攻击,通过触发WAF规则来关闭网站。它详细分析了WAF的过度包容性响应规则如何导致RFDoS,并讨论了当前WAF实施的预防方法的无效性。 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 | |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
介绍了一个新的反勒索软件利用工具的发布,可以自动创建用于利用勒索软件的PE文件。 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
KubeBlocks项目存在GitHub Actions和工作流方面的漏洞,可能导致信息泄露和存储库修改。 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
介绍了在macOS主机上直接枚举网络状态、统计和流量的程序化方法,通过这些技术,可以高效地检测针对macOS的已知和未知威胁。 |
| 2024年5月15日 17:37 | 腾讯玄武实验室推送 |
讨论了新的模糊测试方法和工具,介绍了Corellium的API和Python 3在网络安全上的应用。 |
| 2024年5月14日 18:33 | 腾讯玄武实验室推送 |
EFuzz是一种新型模糊测试工具,可以模糊测试几乎任何东西,包括网络服务器/客户端、图形用户界面应用程序、编辑器、编译器、数据库等。它基于全环境记录和重放(rr)以及模糊测试基础设施(RR+Fuzzing=RRFuzz)。EFuzz工作在环境交互的抽象层次上,可以模糊测试非常多样的主体,而不需要特殊处理。 |
| 2024年5月14日 18:33 | 腾讯玄武实验室推送 |
介绍了关于Iridium卫星解码的YouTube视频系列,强调了Iridium通信的潜在漏洞 |
| 2024年5月14日 18:33 | 腾讯玄武实验室推送 |
揭示了在Kali Linux系统中发现与Microsoft的设备固件配置接口(DFCI)相关的EFI变量,并对其潜在用途提出了担忧 |
| 2024年5月14日 18:13 | 腾讯玄武实验室推送 |
介绍了一个用于在远程机器上嵌入持久性的.NET库 |
| 2024年5月14日 18:13 | 腾讯玄武实验室推送 |
介绍了rev.ng反编译器的特性和应用,涉及到了在网络安全中重要的反向工程和代码分析技术 |
| 2024年5月14日 18:13 | 腾讯玄武实验室推送 |
探讨了rootkits研究和Windows内核 |
| 2024年5月14日 18:13 | 腾讯玄武实验室推送 |
讨论了绕过WAF来利用CSPT的方法 |
| 2024年5月13日 10:33 | 腾讯玄武实验室推送 |
讨论了O-RAN体系结构中的漏洞和E2接口的潜在威胁,包括两个攻击者可以利用的漏洞,以及一个特定的漏洞(CVE-2023-41628)。 |
| 2024年5月13日 10:33 | 腾讯玄武实验室推送 |
文章重点讨论了潜在的5G基础设施的网络攻击和相关的漏洞,特别是GTP-U隧道协议的分析。 |
| 2024年5月13日 10:33 | 腾讯玄武实验室推送 |
PingRAT是一种通过使用ICMP负载秘密通过防火墙传递C2流量的新方法。该技术的关键亮点在于使用ICMP作为命令和控制的手段,同时具有对大多数杀毒软件和EDR解决方案不可检测的特点。 |
| 2024年5月13日 10:33 | 腾讯玄武实验室推送 |
SqliSniper是一种用于检测HTTP请求头中的基于时间盲的SQL注入的Python工具。它通过多线程快速扫描和识别潜在的漏洞,实现了快速和高效的安全评估过程。该工具提供了多线程扫描、Discord通知、自定义载荷和头部支持等功能。 |