Tencent Security Xuanwu Lab Daily News
• [Tools] Reversing The EVM: Raw Calldata:
・ EVM中calldata编码与解码
–
• How to get a heart attack while using JEB decompiler:
・ JEB在逆向时会在沙箱中执行目标程序的代码,但在Java 18中不使用指定flag则沙箱不会被开启,此时代码会直接在环境中执行,给JEB使用者带来风险。
– keenan
• [Tools] 100 Red Team Projects for Pentesters and Network Managers:
・ 100 Red Team Projects for Pentesters and Network Managers
–
• [Malware] Cybercriminals Bypass ChatGPT Restrictions to Generate Malicious Content:
・ 通过直接调用text-davinci-003可以绕过chatgpt content filtering。不过严格意义上来说text-davinci-003和chatgpt并不是同一个模型
–
• [Tools] A Different Payload for CVE-2022-47966:
・ Apache xmlsec 相关软件远程代码执行漏洞(CVE-2022-47966)的另外一种payload,可以绕过一些公开的漏洞利用检测。
–
• GitLab GitHub Repo Import Deserialization Remote Code Execution:
・ 一个gitlab导入github repo的反序列化漏洞的exp
–
• [PDF] https://martinschwarzl.at/media/files/thesis_main.pdf:
・ 远程侧信道攻击与防御
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...