1、OpenRazer 开源内核驱动程序中的缓冲区溢出导致拒绝服务和权限提升.
https://www.cyberark.com/resources/threat-research-blog/colorful-vulnerabilities
2、NETGEAR 路由器中第三方游戏提速服务 FunJSQ 的漏洞
https://onekey.com/blog/security-advisory-netgear-routers-funjsq-vulnerabilities/
3、Ubuntu 本地提权漏洞CVE-2022-37706 Exp
https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploit
1、Quantum 勒索软件的详细分析
https://securityscorecard.pathfactory.com/research/quantum-ransomware
2、NPM 生态系统中针对 HubSpot拥有的项目 Bucky Client 的恶意程序包, 平均每周安装约 600 次
https://blog.phylum.io/npm-malware-targeting-hubspots-bucky-client
3、针对游戏玩家的通过 YouTube 传播的恶意软件
https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/
4、Webworm 开发了三种较旧的远程访问木马 (RAT) 的定制版本, 包括Trochilus、Gh0st RAT 和 9002 RAT
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/webworm-espionage-rats
1、CVE 北极星: 一种利用免费提供的 CVE 信息(即公共博客文章、Github POC、CVE Miter 数据库等)来启动漏洞研究的方法
https://cve-north-stars.github.io/
2、BloodHound 的盲点
https://blog.syss.com/posts/bloodhound-blindspots/
3、了解如何在 Docker 上集成gVisor 和 Falco
https://falco.org/blog/intro-gvisor-falco/
4、用于密码破解的 wordlist
https://oxasploits.com/posts/wordlist-addition-cracking-passwords/
5、对 TESLA MODEL Y 的NFC 中继攻击
https://act-on.ioactive.com/acton/attachment/34793/f-6460b49e-1afe-41c3-8f73-17dc14916847/1/-/-/-/-/NFC-relay-TESlA_JRoriguez.pdf
6、攻击 Web 应用程序 Jetty
https://swarm.ptsecurity.com/jetty-features-for-hacking-web-apps/
7、智能合约安全: 价格操纵
https://ngailong.com/smart-contract-security-price-manipulation-5bb3113c4f4
8、针对各种攻击的威胁狩猎查询
https://github.com/Securonix/AutonomousThreatSweeper
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
![每日攻防资讯简报[Sep.16th]](https://zhousa.com/zb_users/upload/2022/09/20220917175518166340851850233.jpg "每日攻防资讯简报[Sep.16th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...