Aggregator

A vulnerability, which was classified as problematic, has been found in luowice 3.5.18. This issue affects some unknown processing. The manipulation of the argument eseeid leads to permission issues. The identification of this vulnerability is CVE-2023-31677. The attack can only be done within the local network. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in Videostream App 0.4.3/0.5.0 on macOS. Affected by this issue is some unknown functionality of the component Updater. The manipulation leads to race condition. This vulnerability is handled as CVE-2023-25394. Local access is required to approach this attack. There is no exploit available.

A vulnerability classified as problematic was found in PerfreeBlog 3.1.2. This vulnerability affects unknown code of the file /admin/ThemeController.java of the component File Handler. The manipulation leads to unrestricted upload. This vulnerability was named CVE-2023-30333. Access to the local network is required for this attack. There is no exploit available.

A vulnerability classified as critical was found in Apple Mac OS X up to 10.11.2. Affected by this vulnerability is an unknown functionality of the component IOKit. The manipulation leads to memory corruption. This vulnerability is known as CVE-2016-1720. The attack needs to be approached locally. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Recently, a customer approached us after noticing their website was redirecting visitors to a suspi

At Black Hat and DEF CON, cybersecurity experts were asked to game out how Taiwan could protect its communications and power infrastructure in case of invasion by China.

作者论坛账号：烟99导语2024离我们远去，乙巳年悄悄地到来，我们的吾爱破解的精华集再次收获满满！今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计205篇 优秀、精华帖（精华帖118篇）。

2024离我们远去，乙巳年悄悄地到来，我们的吾爱破解的精华集再次收获满满！今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计205篇 优秀、精华帖（精华帖118篇）。

Between 2004 and 2022 Innovate UK distributed billions in taxpayer money, to companies who have per

JADXecute JADXecute is a plugin for JADX that enhances its functionality by adding Dynamic Code Execution abilities. With JADXecute, you can dynamically run Java code to modify or print components of the jadx-gui output. JADXecute is inspired by IDAPython to help and aims to...

The post JADXecute: JADX-gui scripting plugin for dynamic decompiler manipulation appeared first on Penetration Testing Tools.

CHOMTE.SH CHOMTE.SH is a versatile framework designed for automating reconnaissance tasks in penetration testing. It’s useful for bug bounty hunters and penetration testers in both internal and external network engagements. Its key features include...

The post chomtesh: automate reconnaissance tasks during penetration testing appeared first on Penetration Testing Tools.

IntroductionManaging Context-Aware Configurations¹ serialization in Adobe Experience Manager (AEM)

PPLBlade Protected Process Dumper Tool that supports obfuscating memory dump and transferring it on remote workstations without dropping it onto the disk. Key functionalities: Bypassing PPL protection Obfuscating memory dump files to evade Defender...

The post PPLBlade: Protected Process Dumper Tool appeared first on Penetration Testing Tools.

1. IntroductionAmazon Web Services have been around since at least 2002 to provide commercially ava

error code: 521

HackerNews 编译，转载请注明出处： 在一场名为“J-magic”的攻击活动中，企业级Juniper Networks路由器成为了定制后门的攻击目标。 据Lumen Technologies旗下的Black Lotus Labs团队称，该活动之所以得名如此，是因为后门程序会不断监测威胁行为者在TCP流量中发送的“魔术包”。 该公司在向The Hacker News提供的一份报告中表示：“J-magic活动标志着专为JunoOS设计的恶意软件罕见出现，JunoOS服务于类似市场，但依赖于FreeBSD的一个变种操作系统。” 公司收集的证据显示，该后门程序的最早样本可追溯至2023年9月，活动持续时间为2023年中至2024年中。半导体、能源、制造和信息技术（IT）行业是最主要的攻击目标。 欧洲、亚洲和南美洲均有感染报告，包括阿根廷、亚美尼亚、巴西、智利、哥伦比亚、印度尼西亚、荷兰、挪威、秘鲁、英国、美国和委内瑞拉。 该活动的一个显著特点是，在通过尚未确定的方法获得初步访问权限后，会部署一个代理。该代理是公开可用的后门程序cd00r的一个变种，在开始操作前会等待五个不同的预定参数。 在收到这些“魔术包”后，代理程序被配置为发送一个二级挑战，随后J-magic在与魔术包中指定的IP地址和端口建立反向shell。这使得攻击者能够控制设备、窃取数据或部署额外的有效载荷。 Lumen推测，挑战环节的加入是攻击者试图防止其他威胁行为者随意发送魔术包，并将J-magic代理用于实现自身目标。 值得注意的是，cd00r的另一个变种，代号为SEASPY，在2022年末针对Barracuda Email Security Gateway（ESG）设备的活动中被部署。 不过，目前尚无证据表明这两场活动有关联，J-magic活动也没有显示出与针对企业级路由器（如Jaguar Tooth和BlackTech（又名Canary Typhoon））的其他活动有任何重叠迹象。 据说，大多数可能受影响的IP地址是作为VPN网关的Juniper路由器，另一个较小的集群则是暴露NETCONF端口的设备。据信，网络配置设备因其能够自动化路由器配置信息和管理而成为攻击目标。 随着路由器被用于国家行为者策划后续攻击，最新发现强调了边缘基础设施持续成为攻击目标的情况，这主要归因于此类设备的长时间运行以及缺乏端点检测和响应（EDR）保护。 Lumen表示：“该活动最引人注目的方面之一是专注于Juniper路由器。虽然我们已经看到其他网络设备受到严重攻击，但这场活动表明，攻击者能够成功地将攻击范围扩大到其他设备类型，如企业级路由器。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： Palo Alto Networks三款防火墙模型经全面评估，发现存在大量已知安全漏洞，这些漏洞影响了设备的固件及安全功能的配置。 安全厂商Eclypsium在一份向The Hacker News提供的报告中指出：“这些并非罕见或边缘案例的漏洞，而是非常知名的问题，甚至在消费级笔记本电脑上都不应出现。如果被利用，这些问题可能让攻击者绕过最基本的安全保护机制，如安全启动，并修改设备固件。” 该公司分析的三款Palo Alto Networks防火墙型号分别为PA-3260、PA-1410和PA-415，其中PA-3260已于2023年8月31日正式停售，而其他两款型号仍在全面支持范围内。 网络安全方面，发现的漏洞被统称为“PANdora’s Box”，具体包括： CVE-2020-10713（又称BootHole，影响PA-3260、PA-1410和PA-415），指Linux系统中启用了安全启动功能的缓冲区溢出漏洞，可导致安全启动绕过。 CVE-2022-24030、CVE-2021-33627、CVE-2021-42060、CVE-2021-42554、CVE-2021-43323和CVE-2021-45970（影响PA-3260），指一组影响Insyde Software的InsydeH2O UEFI固件的系统管理模式（SMM）漏洞，可能导致权限提升和安全启动绕过。 LogoFAIL（影响PA-3260），指在统一可扩展固件接口（UEFI）代码中发现的一组关键漏洞，利用固件中嵌入的图像解析库漏洞，在系统启动时绕过安全启动并执行恶意代码。 PixieFail（影响PA-1410和PA-415），指UEFI参考实现中TCP/IP网络协议栈的一组漏洞，可能导致代码执行和信息泄露。 不安全的闪存访问控制漏洞（影响PA-415），指SPI闪存访问控制配置不当，可能允许攻击者直接修改UEFI并绕过其他安全机制。 CVE-2023-1017（影响PA-415），指可信平台模块（TPM）2.0参考库规范中的越界写入漏洞。 Intel BootGuard泄露密钥绕过（影响PA-1410）。 Eclypsium表示：“这些发现凸显了一个关键事实：即使是为保护而设计的设备，如果安全和维护不当，也可能成为攻击途径。随着威胁行为者继续瞄准安全设备，组织必须采取更全面的供应链安全方法，包括严格的供应商评估、定期固件更新和持续的设备完整性监控。通过了解和解决这些隐藏漏洞，组织可以更好地保护其网络和免受利用安全工具发起的复杂攻击。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文