此篇文章发布距今已超过783天,您需要注意文章的内容或图片是否可用!
1、西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞, 攻击者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们
https://redballoonsecurity.com/siemens-discovery/2、chromium 漏洞允许窃取敏感文件, 例如加密钱包和云提供商凭据, 超过 25 亿 Google Chrome 和基于 Chromium 的浏览器的用户https://bugs.chromium.org/p/chromium/issues/detail?id=1345275#c343、CVE-2023-20025: Cisco Small Business RV016、RV042、RV042G 和 RV082 路由器中的身份验证绕过漏洞https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html1、Keeping the wolves out of wolfSSL
https://blog.trailofbits.com/2023/01/12/wolfssl-vulnerabilities-tlspuffin-fuzzing-ssh/ https://github.com/trailofbits/rust-wolfssl1、全新的 APT 组织 Dark Pink 大多数攻击是针对亚太地区的国家进行的
https://blog.group-ib.com/dark-pink-apt1、如何针对不同的漏洞类型和利用原语提取四种独特的代码模式, 以及我们如何在我们新的二进制代码模式搜索工具 Leviathan 的帮助下使用它们在 Windows 上自动查找漏洞和利用原语
https://github.com/ga1ois/BlackHat-Europe-20222、在涉及 GraphQL 的渗透测试和 GraphQL 应用程序开发过程中获得的知识https://cybervelia.com/?p=7363、避免 API 密钥暴露: 强大基础的重要性和 AI 的局限性https://cymulate.com/blog/data-exfiltration-firewall/http://www.righto.com/2023/01/reverse-engineering-airspeedmach.html6、身份窃贼绕过 Experian Security 查看信用报告https://krebsonsecurity.com/2023/01/identity-thieves-bypassed-experian-security-to-view-credit-reports/https://blog.securelayer7.net/http-request-smuggling-2/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Jan.13th]](https://zhousa.com/zb_users/upload/2023/01/20230115165026167377262652814.jpg "每日攻防资讯简报[Jan.13th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...