Tencent Security Xuanwu Lab Daily News

• PrintListener: remote fingerprint theft:
https://kas.pr/d7jv

   ・ 该文章介绍了一种通过音频窃取指纹的新方法，通过分析指纹滑动产生的声音来重建足够的指纹片段，从而解锁手机。 – SecTodayBot

• GitHub - xai-org/grok-1: Grok open release:
https://github.com/xai-org/grok-1

   ・ xai-org发布了史上最大的开源大模型 – SecTodayBot

• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/new-acoustic-attack-determines-keystrokes-from-typing-patterns/

   ・ 该文章介绍了一种新的声学侧信道攻击键盘的方法，通过分析用户的打字模式来推断用户的输入。这种攻击方法可以在嘈杂的环境中实现43%的平均成功率，而且无需特定的录音条件或特定的打字平台。这一新的攻击方法对于实际攻击具有较高的适用性，但也存在一些限制，例如对于很少使用计算机并且没有形成一致的打字模式的人，以及专业打字员可能不易被分析。同时，对于使用无声键盘的情况，攻击的训练效果和按键检测率会降低。  – SecTodayBot

• mapXplore - Allow Exporting The Information Downloaded With Sqlmap To A Relational Database Like Postgres And Sqlite:
https://www.kitploit.com/2024/03/mapxplore-allow-exporting-information.html

   ・ mapXplore是一个用于将从sqlmap中提取的数据导入到关系型数据库的工具，支持将信息导入到PostgreSQL或SQLite以进行后续查询。该工具的最大亮点是可以对信息进行清理和过滤，并支持自动导出base64存储的文件，同时提供了丰富的筛选和导出功能。  – SecTodayBot

• Intrusion Detection Honeypot:
https://docs.securityonion.net/en/2.4/idh.html#idh

   ・ 该文章介绍了入侵检测蜜罐（IDH）技术，提供了IDH节点的安装和配置指南，并讨论了IDH概念在安全Onion会议上的演讲。  – SecTodayBot

• The Risks of Microsoft Exchange Features that Use Oracle Outside In:
https://insights.sei.cmu.edu/blog/the-risks-of-microsoft-exchange-features-that-use-oracle-outside-in/

   ・ 本文主要讨论了 Microsoft Exchange 中使用 Oracle Outside In 存在的漏洞和风险，包括了漏洞的历史、测试结果以及针对漏洞的缓解措施 – SecTodayBot

• Decoding file::
https://github.com/xscorp/jsmug

   ・ JSON smuggling是一种利用JSON文件中的无关紧要的字节来夹带任意文件的新技术。文章介绍了这一技术的原理和基于此技术开发的工具jsmug，并提供了相关的POC代码。  – SecTodayBot

• Bluetooth Eavesdropping Threat Exposed: New "BlueSpy" Exploit Targets Popular Headsets:
https://securityonline.info/bluetooth-eavesdropping-threat-exposed-new-bluespy-exploit-targets-popular-headsets/

   ・ 蓝牙头戴耳机存在安全隐患，研究团队在RootedCon Madrid 2024会议上揭示了“BlueSpy”漏洞利用 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab