此篇文章发布距今已超过662天,您需要注意文章的内容或图片是否可用!
1、PHP 中的一个安全漏洞, 该漏洞可能会暴露 PHP 文件的源代码, 就好像它们是静态文件一样, 而不是按预期执行它们
https://blog.projectdiscovery.io/php-http-server-source-disclosure/2、伪变量和 Kamailio 的exec 的组合可能存在风险, 可能会导致代码注入https://www.rtcsec.com/article/kamailio-exec-module-considered-harmful/3、在 OpenEMR 中发现了多个代码漏洞, 这些漏洞的组合允许远程攻击者在任何 OpenEMR 服务器上执行任意系统命令并窃取敏感的患者数据https://www.sonarsource.com/blog/openemr-remote-code-execution-in-your-healthcare-system/4、Skyhigh Security 安全Web 网关: 单点登录插件中的跨站点脚本https://www.redteam-pentesting.de/en/advisories/rt-sa-2022-002/-skyhigh-security-secure-web-gateway-cross-site-scripting-in-single-sign-on-plugin1、SmmLoader: 一个 smm 模块, 用于在运行时加载/卸载 smm 独立模块
https://github.com/Air14/SmmLoader1、黑客在网络钓鱼电子邮件中使用 Microsoft OneNote 附件来传播恶意软件和密码窃取程序
https://fourcore.io/blogs/hackers-using-microsoft-onenote-attachments-to-spread-malwarehttps://cymulate.com/blog/extracting-syscalls-from-a-suspended-process/2、记录并实现了一个 python 库, 该库解锁并提供了一些 Lytro 的光场相机从未通过官方软件提供的有趣功能https://github.com/ea/lytro_unlock3、对 Intel 8086 处理器的HALT 电路进行逆向http://www.righto.com/2023/01/reverse-engineering-intel-8086.html4、一种启发式方法来查明控制流扁平化, 并讨论了各种复杂性指标来查明一般情况下的混淆https://synthesis.to/2023/01/26/uncommon_instruction_sequences.html5、隐藏在众目睽睽之下--间接系统调用已死!自定义调用栈万岁: 代理 DLL 加载以隐藏导致用户分配的 RX 区域的可疑栈追踪https://0xdarkvortex.dev/hiding-in-plainsight/https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/6、Gentoo 的乐趣: 我们为什么不把那些 ROP gadget 洗掉呢?https://quitesimple.org/page/fun-gentoo-shuffle-rop-gadgets天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Jan.30th]](https://zhousa.com/zb_users/upload/2023/01/20230131091853167512793399021.jpg "每日攻防资讯简报[Jan.30th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...