1、Linux 内核代码执行漏洞(CVE-2022-2964)
https://securityonline.info/cve-2022-2964-linux-kernel-code-execution-vulnerability/
2、CVE-2022-39135: Apache Calcite: potential XEE attacks
https://lists.apache.org/thread/ohdnhlgm6jvt3srw8l7spkm2d5vwm082
3、Zimbra 未经身份验证的远程代码执行漏洞 (CVE-2022-27925)
https://github.com/mohamedbenchikh/CVE-2022-27925
1、massayo: 通过从磁盘加载新副本并替换当前加载的 DLL 的 .text 段, 来删除给定系统 DLL 中的 AV/EDR 挂钩. Rust 编写的 PoC
https://github.com/thiagopeixoto/massayo
2、Redeye: 旨在帮助您在渗透测试操作期间以最有效和最有组织的方式管理数据的工具
https://github.com/redeye-framework/Redeye
3、silifuzz: 通过Fuzzing 软件代理(如 CPU 模拟器或反汇编程序)来发现 CPU 缺陷, 然后在实际 CPU 上大规模执行累积的测试输入(称为语料库)
https://github.com/google/silifuzz
4、TeamFiltration: 一个跨平台框架, 用于枚举、喷洒、泄露和植入后门 O365 AAD 帐户
https://github.com/Flangvik/TeamFiltration
1、勒索软件领域的一个新趋势: 通过间歇性加密或受害者文件的部分加密来逃避检测
https://www.sentinelone.com/labs/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection/
2、分析窃密软件 Raccoon Stealer v2
https://infosecwriteups.com/raccoon-stealer-v2-malware-analysis-55cc33774ac8
1、完美重构 ZUN Soft 前五款东方Projec t游戏的源代码, 这些游戏最初是为 NEC PC-9801 系统独家发布的
https://github.com/nmlgc/ReC98
2、从嵌入式设备中提取固件(SPI NOR Flash)
https://www.youtube.com/watch?v=nruUuDalNR0
3、第七种不带括号调用 JavaScript 函数的方法
https://portswigger.net/research/the-seventh-way-to-call-a-javascript-function-without-parentheses
4、以数据为中心的安全性: 基于 Zipf定律的威胁追踪
https://ditrizna.medium.com/data-centric-security-threat-hunting-based-on-zipfs-law-50ad919fc135
5、关于使用 noVNC 进行网络钓鱼活动的思考
https://adepts.of0x.cc/novnc-phishing/
6、一种将内存写入远程进程的技术, 使用APC 调用将内存写入远程进程, 可以用来替换WriteProcessMemory API
https://www.x86matthew.com/view_post?id=writeprocessmemory_apc
7、一个脚本小子和 25 行 Python如何在理论上摧毁美国的加油站
https://medium.com/@RoseSecurity/a-theoretically-devastating-cyber-attack-on-americas-gas-stations-ff1d9bbaf1
8、"Pull 请求劫持":绕过 GitHub 中的代码审查强制执行
https://www.legitsecurity.com/blog/bypassing-github-required-reviewers-to-submit-malicious-code
9、一种绕过 403 的新技术
https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...