此篇文章发布距今已超过788天,您需要注意文章的内容或图片是否可用!
1、Dell EMC 存储的 Cloud Mobility 1.3.0.XXX 包含 RCE 漏洞,非特权用户可能会利用此漏洞获得 root shell
https://www.cvedetails.com/cve/CVE-2022-33936/2、CVE-2022-35256: NodeJS 中的 HTTP 请求走私https://feed.prelude.org/p/cve-2022-352563、Sophos 防火墙产品中的一个严重 RCE 漏洞, 在野被积极利用https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce1、cpplumber: 基于 clang 的静态分析工具,用于检测 C 和 C++项目中的源到二进制信息泄漏
https://github.com/ergrelet/cpplumber2、Cronos: 基于休眠的混淆工具, 利用可等待的计时器来规避内存扫描器https://github.com/Idov31/Cronos3、kmemd: 使用 GDB 以非侵入式方式探索实时 Linux 内核内存的工具https://github.com/wkz/kmemdhttp://wkz.github.io/post/kmemd/4、PSAsyncShell: 用纯 PowerShell 编写的异步 TCP 反向 Shellhttps://github.com/JoelGMSec/PSAsyncShellhttps://www.youtube.com/watch?v=rev0bQn5yzE2、新发现的针对电信公司、ISP 和大学的 APT 组织 Metadorhttps://www.sentinelone.com/labs/the-mystery-of-metador-an-unattributed-threat-hiding-in-telcos-isps-and-universities/http://www.jamessawyer.co.uk/pub/cve_links.txt2、零信任, 从 0 到 100: 揭秘零信任及其对企业人员、流程和技术的影响https://queue.acm.org/detail.cfm?id=3561799https://0xdf.gitlab.io/2022/09/24/htb-seventeen.html天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Sep.26th]](https://zhousa.com/zb_users/upload/2022/09/20220927091411166424125135637.jpg "每日攻防资讯简报[Sep.26th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...