此篇文章发布距今已超过788天,您需要注意文章的内容或图片是否可用!
1、FFmpeg 堆越界写入导致的 RCE 漏洞(CVE-2022-2566)
https://github.com/google/security-research/security/advisories/GHSA-vhxg-9wfx-7fcj2、Canon Medical 的 用于共享医学图像的软件 Vitrea View 中的两个反射 XSS漏洞(CVE-2022-37461)https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2022-37461-two-reflected-xss-vulnerabilities-in-canon-medicals-vitrea-view/3、MiCODUS 的 GPS 设备存在六个安全漏洞, 攻击者可能会监控 150万辆使用追踪器的车辆, 甚至远程禁用车辆https://www.bitsight.com/sites/default/files/2022-07/MiCODUS-GPS-Report-Final.pdf1、lemmeknow:用于识别神秘文本或分析来自捕获的网络数据包、恶意软件或任何东西的硬编码字符串
https://github.com/swanandx/lemmeknow2、aced: 用于解析单个目标 Active Directory 主体的 DACL, 有趣的入站访问权限,解析入站权限的 SIDS 等https://github.com/garrettfoster13/aced3、GodGenesis: 一个基于 Python3 的 C2 服务器, 让红队的生活更轻松.有效载荷能够绕过所有已知的 AV 和终端https://github.com/SaumyajeetDas/GodGenesis4、spycast: 一个跨平台的 mDNS 枚举工具,它既可以通过递归查询服务在主动模式下工作,也可以通过仅侦听多播数据包在被动模式下工作https://github.com/evilsocket/spycast1、警告: 新的攻击活动利用了 MICROSOFT EXCHANGE 服务器上的一个新的 0-Day RCE
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html2、针对 Linux 和 Windows 设备的跨平台恶意软件 Chaos, 使用 GoLang 编写https://blog.lumen.com/chaos-is-a-go-based-swiss-army-knife-of-malware/3、黑客组织 Witchetty 在攻击中东政府时使用利用罕见隐写技术的新后门https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/witchetty-steganography-espionage4、黑客组织 ZINC 在攻击活动中, 将各种开源软件武器化, 包括PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/5、一项新的秘密攻击活动,通过鱼叉式网络钓鱼电子邮件攻击多家军事和武器承包商公司,以触发多阶段感染过程, 在受感染的机器上部署未知有效载荷https://www.securonix.com/blog/detecting-steepmaverick-new-covert-attack-campaign-targeting-military-contractors/6、VirtualGate 恶意软件向 VMware ESXi 服务器植入后门, 劫持虚拟机https://www.mandiant.com/resources/blog/esxi-hypervisors-malware-persistence1、用 CSS 来偷资料 - CSS injection (上)
https://blog.huli.tw/2022/09/29/css-injection-1/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...