正文

每日安全动态推送(2-17)

admin
admin V管理员 /0 评论 /193 阅读
0217
此篇文章发布距今已超过634天,您需要注意文章的内容或图片是否可用!
Tencent Security Xuanwu Lab Daily News

• Linux内核常用保护和绕过技术:

   ・ 介绍linux内核的漏洞缓解机制及绕过方法,最后解释了CVE-2022-0847的漏洞利用方法,该方法不受漏洞缓解机制的限制 – 


• TangledWinExec/ReflectiveDLLInjection at main · daem0nc0re/TangledWinExec:

   ・ 用于研究windows进程执行技术的工具包 – 


• 1、“左右互搏术”:

   ・ 从攻防两个不同维度分析网络安全中双方的对抗。以Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践为实例。 – 


• [Tools] Writing a Debugger From Scratch - DbgRs Part 1:

   ・ 从零开始写一个调试器,系列之一 – 


• [Tools] IoC detection experiments with ChatGPT:

   ・ 使用ChatGPT对取证及攻击识别方向的一些实验,作者使用Meterpreter、PowerShell Empire 感染系统后,对产生的进程、服务行为输入到ChatGPT中,其在恶意进程识别、服务安装和加密程序检查上表现良好。 – 


• [Web] Web-Hacking-Playground - Web Application With Vulnerabilities Found In Real Cases, Both In Pentests And In Bug Bounty Programs:

   ・ 一个web安全的靶场应用,其中的漏洞源自真实漏洞。不过目前只有三个exploit challenge。 – 


• Arris Router Firmware 9.1.103 Remote Code Execution:

   ・ Arris Router Firmware远程代码执行漏洞(CVE-2022-45701)的漏洞利用,影响多个型号(TG2482A, TG2492, SBG10)设备。 – 


• Server-side prototype pollution: Black-box detection without the DoS:

   ・ 如何在不把服务端打DoS的情况下检测服务端的原型污染漏洞 – 


• [Linux] Rustproofing Linux (Part 3/4 Integer Overflows):

   ・ Rustproofing Linux (Part 3/4 Integer Overflows) – 


• [Vulnerability] Breaking IBM WebSphere authentication: exploiting crypto bugs to impersonate anyone .ical 02-11, 11:00–12:00 (Europe/Amsterdam), Leonardo Da Vinci:

   ・ IBM WebSphere Liberty 在其轻量级第三方身份验证 (LTPA) 协议的实现中存在缺陷,攻击者可构造任意其他用户的令牌。 – 


* 查看或搜索历史推送内容请访问:

* 新浪微博账号:腾讯玄武实验室



每日安全动态推送(2-17)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com