1 Start 众所周知,从安卓14开始,对证书信任的机制发生了改变,从原本的/system/etc/security/cacerts目录读取证书,转变成了从/apex/com.andr...
终于见到了 frida 作者
昨天去现场参加了 r2con 2024。之后演讲视频,包括 workshop 将会逐步整理上传。一部分课件已经上传到了 GitHub radareorg/r2con2024,不过不完整。因为我并不是 ...
CVE-2024-47191:OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞
OATH-Toolkit 的 PAM 模块中发现了一个严重漏洞,在处理一次性密码 (OTP) 身份验证时,系统可能会受到潜在的 root 级攻击。该问题被标记为CVE-2024-47191,由 SUS...
英伟达高危漏洞威胁全球数百万AI应用
近日,英伟达容器工具包(NVIDIA Container Toolkit)曝出一个高危漏洞,威胁全球数百万AI系统和应用,包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。该漏洞编号为C...
英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞,如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全...
Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险
导 读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载,该工具包中存在一个严重漏洞,可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...
WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞 (CVE-2024-47220)
WEBrick 是 Ruby 语言中的一个通用 HTTP 服务器工具包,常用于开发和调试应用。该工具包包括 HTTP 服务器功能,允许处理客户端请求,但并不适合生产环境使用。它充当了 HTTP 请求的...
工具 | penetration-suite-toolkit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介penetration-suite-toolkit是渗透工作集成环境...
最强渗透集成环境 V 5.0(Windows10 Penetration Suite Toolkit V5.0)
免责声明:该公众号分享的安全工具均来源于网络,仅供用户学习和研究使用,如用于其他用途,工具的使用者应自行承担相关法律风险及责任,本公众号与工具的开发者、提供者和维护者不对使用者使用工具的行为和后果负责...
社会工程学工具包:Social-Engineer Toolkit(SET)
社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,...
Application Compatibility Toolkit (ACT)离线安装包下载链接
创建: 2023-09-27 16:30https://scz.617.cn/windows/202309271630.txtACT是「Application Compatibility Toolki...
逆向/恶意软件分析和破解的必备工具包 :toolkit
-->进入正题啦该工具编译经过精心设计,旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成,涵盖了我们执行逆向工程和二进制/恶意软件分析可能...