每日安全动态推送(3-19)
2024-3-19 08:39:2 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

Tencent Security Xuanwu Lab Daily News

• PrintListener: remote fingerprint theft:
https://kas.pr/d7jv

   ・ 该文章介绍了一种通过音频窃取指纹的新方法,通过分析指纹滑动产生的声音来重建足够的指纹片段,从而解锁手机。 – SecTodayBot

• GitHub - xai-org/grok-1: Grok open release:
https://github.com/xai-org/grok-1

   ・ xai-org发布了史上最大的开源大模型 – SecTodayBot

• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/new-acoustic-attack-determines-keystrokes-from-typing-patterns/

   ・ 该文章介绍了一种新的声学侧信道攻击键盘的方法,通过分析用户的打字模式来推断用户的输入。这种攻击方法可以在嘈杂的环境中实现43%的平均成功率,而且无需特定的录音条件或特定的打字平台。这一新的攻击方法对于实际攻击具有较高的适用性,但也存在一些限制,例如对于很少使用计算机并且没有形成一致的打字模式的人,以及专业打字员可能不易被分析。同时,对于使用无声键盘的情况,攻击的训练效果和按键检测率会降低。  – SecTodayBot

• mapXplore - Allow Exporting The Information Downloaded With Sqlmap To A Relational Database Like Postgres And Sqlite:
https://www.kitploit.com/2024/03/mapxplore-allow-exporting-information.html

   ・ mapXplore是一个用于将从sqlmap中提取的数据导入到关系型数据库的工具,支持将信息导入到PostgreSQL或SQLite以进行后续查询。该工具的最大亮点是可以对信息进行清理和过滤,并支持自动导出base64存储的文件,同时提供了丰富的筛选和导出功能。  – SecTodayBot

• Intrusion Detection Honeypot:
https://docs.securityonion.net/en/2.4/idh.html#idh

   ・ 该文章介绍了入侵检测蜜罐(IDH)技术,提供了IDH节点的安装和配置指南,并讨论了IDH概念在安全Onion会议上的演讲。  – SecTodayBot

• The Risks of Microsoft Exchange Features that Use Oracle Outside In:
https://insights.sei.cmu.edu/blog/the-risks-of-microsoft-exchange-features-that-use-oracle-outside-in/

   ・ 本文主要讨论了 Microsoft Exchange 中使用 Oracle Outside In 存在的漏洞和风险,包括了漏洞的历史、测试结果以及针对漏洞的缓解措施 – SecTodayBot

• Decoding file::
https://github.com/xscorp/jsmug

   ・ JSON smuggling是一种利用JSON文件中的无关紧要的字节来夹带任意文件的新技术。文章介绍了这一技术的原理和基于此技术开发的工具jsmug,并提供了相关的POC代码。  – SecTodayBot

• Bluetooth Eavesdropping Threat Exposed: New "BlueSpy" Exploit Targets Popular Headsets:
https://securityonline.info/bluetooth-eavesdropping-threat-exposed-new-bluespy-exploit-targets-popular-headsets/

   ・ 蓝牙头戴耳机存在安全隐患,研究团队在RootedCon Madrid 2024会议上揭示了“BlueSpy”漏洞利用 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959564&idx=1&sn=c779bad5d9170e3c8ac5fb71dbd5f74e&chksm=8baed193bcd95885e1aad6635426eda4897164e7f12d455523bff04cc0f5b82beb1455071352&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh