• PrintListener: remote fingerprint theft:
https://kas.pr/d7jv
・ 该文章介绍了一种通过音频窃取指纹的新方法,通过分析指纹滑动产生的声音来重建足够的指纹片段,从而解锁手机。
– SecTodayBot
• GitHub - xai-org/grok-1: Grok open release:
https://github.com/xai-org/grok-1
・ xai-org发布了史上最大的开源大模型
– SecTodayBot
• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/new-acoustic-attack-determines-keystrokes-from-typing-patterns/
・ 该文章介绍了一种新的声学侧信道攻击键盘的方法,通过分析用户的打字模式来推断用户的输入。这种攻击方法可以在嘈杂的环境中实现43%的平均成功率,而且无需特定的录音条件或特定的打字平台。这一新的攻击方法对于实际攻击具有较高的适用性,但也存在一些限制,例如对于很少使用计算机并且没有形成一致的打字模式的人,以及专业打字员可能不易被分析。同时,对于使用无声键盘的情况,攻击的训练效果和按键检测率会降低。
– SecTodayBot
• mapXplore - Allow Exporting The Information Downloaded With Sqlmap To A Relational Database Like Postgres And Sqlite:
https://www.kitploit.com/2024/03/mapxplore-allow-exporting-information.html
・ mapXplore是一个用于将从sqlmap中提取的数据导入到关系型数据库的工具,支持将信息导入到PostgreSQL或SQLite以进行后续查询。该工具的最大亮点是可以对信息进行清理和过滤,并支持自动导出base64存储的文件,同时提供了丰富的筛选和导出功能。
– SecTodayBot
• Intrusion Detection Honeypot:
https://docs.securityonion.net/en/2.4/idh.html#idh
・ 该文章介绍了入侵检测蜜罐(IDH)技术,提供了IDH节点的安装和配置指南,并讨论了IDH概念在安全Onion会议上的演讲。
– SecTodayBot
• The Risks of Microsoft Exchange Features that Use Oracle Outside In:
https://insights.sei.cmu.edu/blog/the-risks-of-microsoft-exchange-features-that-use-oracle-outside-in/
・ 本文主要讨论了 Microsoft Exchange 中使用 Oracle Outside In 存在的漏洞和风险,包括了漏洞的历史、测试结果以及针对漏洞的缓解措施
– SecTodayBot
• Decoding file::
https://github.com/xscorp/jsmug
・ JSON smuggling是一种利用JSON文件中的无关紧要的字节来夹带任意文件的新技术。文章介绍了这一技术的原理和基于此技术开发的工具jsmug,并提供了相关的POC代码。
– SecTodayBot
• Bluetooth Eavesdropping Threat Exposed: New "BlueSpy" Exploit Targets Popular Headsets:
https://securityonline.info/bluetooth-eavesdropping-threat-exposed-new-bluespy-exploit-targets-popular-headsets/
・ 蓝牙头戴耳机存在安全隐患,研究团队在RootedCon Madrid 2024会议上揭示了“BlueSpy”漏洞利用
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab