Tencent Security Xuanwu Lab Daily News
• [Attack] Dark Web Profile: MuddyWater APT Group - SOCRadar:
・ MuddyWater APT组织总结
–
• [Tools] PowerMeUp: powershell scripts for post exploitation:
・ Powershell后漏洞利用脚本
–
• [Tools] GitHub - airbus-cert/vbSparkle: VBScript & VBA source-to-source deobfuscator with partial-evaluation:
・ vbSparkle:反混淆VBS和VBA macro的工具
–
• [Tools] PyTorch Machine Learning Framework Compromised with Malicious Dependency:
・ PyTorch 遭到依赖混淆供应链攻击,请删除2022/12/25~12/30这一时间段的安装包并重新下载最新版本
–
• Patch diff an old vulnerability in Synology NAS:
・ 使用BinDiff分析复现群晖NAS一个严重栈溢出漏洞,并使用栈迁移+ROP完成利用实现RCE
–
• Hackvent 2022 - Hard:
・ 关于hackvent2022 15-21 day的writeup,主要是一些信号分析,取证,密码,pwn的题目
–
• EGREGIOUS MAGE — N-Day RCE Exploit for ZDI-17-836 (CVE-2017-12561):
・ N-Day RCE Exploit for ZDI-17-836 (CVE-2017-12561),CVE-2017-12561的分析和利用 比较详细 适合学习
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室

推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...