1、Zyxel 管理接口中一个"无用的" 路径遍历(CVE-2022-2030)
https://security.humanativaspa.it/useless-path-traversals-in-zyxel-admin-interface-cve-2022-2030/
2、Linux 内核存在 8 年之久的 DirtyCred 漏洞, 可以让本地用户获得所有主要发行版的 root 权限
https://dirtypipe.cm4all.com/
1、kyber-py: CRYSTALS-Kyber 算法的 Python 实现版
https://github.com/jack4818/kyber-py
2、Masky: 一个 python 库, 提供了一种通过 ADCS 远程转储域用户凭据的替代方法
https://github.com/Z4kSec/Masky
https://z4ksec.github.io/posts/masky-release-v0.0.3/
3、whiskeysamlandfriends: GoldenSAML Attack Libraries and Framework
https://github.com/secureworks/whiskeysamlandfriends
4、Sandman: 一个后门, 旨在在红队参与期间在强化网络上工作
https://github.com/Idov31/Sandman
1、流行 Android 手机品牌的仿冒、廉价设备包含多个木马, 旨在针对 WhatsApp 和 WhatsApp Business 消息传递应用程序
https://news.drweb.com/show/?i=14542&lng=en
1、介绍车辆中的 TPMS 轮胎压力监测传感器, 以及如何使用一些计算机软件/硬件工具来帮助诊断它们的问题
https://www.downtowndougbrown.com/2022/08/solving-my-trucks-tpms-sensor-problem-with-the-help-of-an-rtl-sdr-dongle/
2、Linux 容器中的漏洞: 调查和缓解
https://www.benthamsgaze.org/2022/08/22/vulnerability-in-linux-containers-investigation-and-mitigation/
3、CrowdStrike Falcon Sensor 的可笑漏洞披露过程
https://www.modzero.com/modlog/archives/2022/08/22/ridiculous_vulnerability_disclosure_process_with_crowdstrike_falcon_sensor/index.html
4、开源漏洞扫描器 Trivy 现在支持扫描 AWS 资源以查找安全错误配置
https://blog.rewanthtammana.com/trivy-enhanced-with-aws-scan-integration
5、Github 缓存投毒
https://scribesecurity.com/blog/github-cache-poisoning
6、关于 Crypto 的一切, 尤其是 NTF, P1: 区块链和加密货币
https://www.kaspersky.com/blog/crypto-actually-blockchains-and-cryptocurrencies/45181/
7、创建一个简单的网络钓鱼网站和一个 Javascript 键盘记录
https://infosecwriteups.com/create-a-simple-phishing-website-and-a-javascript-keylogger-9bcafbe6ffda
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...