此篇文章发布距今已超过787天,您需要注意文章的内容或图片是否可用!
1、WhatsApp 中的整数溢出可能导致在已建立的视频通话中远程执行代码(CVE-2022-36934)
https://nvd.nist.gov/vuln/detail/CVE-2022-369342、错误配置可导致 Cisco Unified Communications Manager 被完全接管https://infosecwriteups.com/complete-take-over-of-cisco-unified-communications-manager-due-consecutively-misconfigurations-2a1b5ce8bd9a1、DumpThatLSASS: 通过从磁盘上获取一个新的 DbgHelp.dll 副本,加上函数和字符串混淆, 通过 Unhook MiniDumpWriteDump 转储 LSASS
https://github.com/D1rkMtr/DumpThatLSASS2、Freeze: 一个 payload 工具包,用于使用挂起的进程、直接系统调用和替代执行方法绕过 EDRhttps://github.com/optiv/Freeze3、Sandbox_Scryer: 从公共沙盒输出中生成威胁狩猎和情报数据https://github.com/PayloadSecurity/Sandbox_Scryer1、分析最初由 Lookout 分析的 Pegasus 间谍软件的 Android 版本,现供应商错误地将一些未记录的 APK 文件归因于 Pegasus
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/2、恶意软件 NullMixer 使用单个 Windows 可执行文件启动十几个不同的恶意软件系列https://securelist.com/nullmixer-oodles-of-trojans-in-a-single-dropper/107498/https://mahaloz.re/2022/09/23/0ctf22-rev.htmlhttps://www.youtube.com/watch?v=QEIGc3tXGmM3、解释了基于签名和基于行为的检测之间的主要区别, 展示带有相应检测绕过的示例https://s3cur3th1ssh1t.github.io/Signature_vs_Behaviour/4、跳过大门: 在企业环境中检测和缓解 macOS 上的 GateKeeper 用户覆盖https://antman1p-30185.medium.com/jumping-over-the-gate-da555c0752085、深入了解 Electron Web API 权限https://blog.doyensec.com/2022/09/27/electron-api-default-permissions.html6、探索 Active Directory 证书服务(也称为 ADCS)的精彩世界https://luemmelsec.github.io/Skidaddle-Skideldi-I-just-pwnd-your-PKI/7、Fuzzing 工具 Triforce 的白皮书https://research.nccgroup.com/2022/09/27/whitepaper-project-triforce-run-afl-on-everything-2017/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Sep.28th]](https://zhousa.com/zb_users/upload/2022/09/20220929011358166438523871626.jpg "每日攻防资讯简报[Sep.28th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...