Tencent Security Xuanwu Lab Daily News
• Technical Advisory – U-Boot – Unchecked Download Size and Direction in USB DFU (CVE-2022-2347):
・ U-Boot – USB DFU 中未经检查所接收内容的大小和来源造成堆栈溢出 (CVE-2022-2347)
–
• [Browser] b3typer - bi0sCTF 2022:
・ bi0sCTF 2022 jsc题目b3typer的offical writeup
–
• CVE-2022-42864 - Diabolical Cookies:
・ CVE-2022-42864:IOHIDFamily中的一个TOCTOU的writeup和poc
–
• [Vulnerability] Inglourious Drivers – A Journey of Finding Vulnerabilities in Drivers:
・ 介绍了作者以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞。并展示了利用此漏洞为根基,攻击某外围设备厂商的驱动,并最终执行任意内核代码的全过程。
–
• [CTF] idekCTF2022 - Coroutine Writeup:
・ idekCTF2022 - Pwn题目 Coroutine 的详细Writeup
–
• [Tools] HTB: UpDown:
・ HTB: UpDown Writeup
–
• [Vulnerability] The toddler’s introduction to Heap Exploitation, Unsafe Unlink(Part 4.3):
・ 入门级堆利用教学系列,目前共发布7篇
–
• A step-by-step introduction to the use of ROP gadgets to bypass DEP – CYBER GEEKS:
・ 手把手教你如何用 ROP 绕过数据执行保护(Data Execution Prevention,DEP)。利用 QuoteDB 在 Windows 平台上进行调试教学。
–
• Dissecting and Exploiting TCP/IP RCE Vulnerability “EvilESP”:
・ 详细分析 TCP/IP RCE(CVE-2022-34718)漏洞包含其逆向补丁,协议的所有细节过程,包括纠正Numen Cyber Labs blog中的一些不准确的地方.并成功实现dos.以及概述讲解如何将原语转换为后续rce的一些步骤
–
• Attackers Crafted Custom Malware for Fortinet Zero-Day:
・ 黑客针对 Fortinet 零日漏洞(CVE-2022-42475)制作恶意软件后门:BoldMove
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...