此篇文章发布距今已超过773天,您需要注意文章的内容或图片是否可用!
1、深入了解 ManageEngine ADAudit Plus未经授权的任意文件写入漏洞(CVE-2021–42847)
https://medium.com/@erik.wynter/pwning-manageengine-from-endpoint-to-exploit-bc5793836fd2、Apache Kylin 命令注入漏洞(CVE-2022-24697)https://lists.apache.org/thread/07mnn9c7o314wrhrwjr10w9j5s82voj41、2022 子域枚举工具对比: 比较业界顶级子域枚举工具
https://blog.blacklanternsecurity.com/p/subdomain-enumeration-tool-face-off2、cerberus: 一个模拟 DDoS 攻击的基本压力工具https://github.com/francesco-ficarola/cerberus3、ulexecve: 一个用户态 execve() 实现, 在 Linux 上从用户态执行任意 ELF二进制文件, 而不必让二进制文件接触存储https://github.com/anvilsecure/ulexecvehttps://www.anvilsecure.com/blog/userland-execution-of-binaries-directly-from-python.html4、用于 Burp Suite Pro 的自定义扫描配置文件https://github.com/TheGetch/Burp-Suite-Pro-Scan-Profiles5、AtomPePacker: 多功能 PE 加壳器https://github.com/ORCx41/AtomPePacker6、kafl.targets: kAFL/Nyx Fuzzer 的目标组件https://github.com/IntelLabs/kafl.targets7、sleigh: Ghidra SLEIGH 的非官方 CMake 构建https://github.com/lifting-bits/sleigh1、使用 CEL 和 kubebuilder 标记注释进行 Kubernetes CRD 验证
https://blog.rewanthtammana.com/kubernetes-crd-validation-with-cel-and-kubebuilder-marker-comments2、postMessage 头脑风暴: 一个 postMessage 测试方法 (postMessages"可以安全地实现 Window 对象之间的跨域通信")https://rhynorater.github.io/postMessage-Braindump3、使用热像仪和机器学习猜测技术通过测量键盘上手指留下的余热来恢复密码https://dl.acm.org/doi/abs/10.1145/35636934、每次设备连接到 WiFi 网络时, Android 都会泄露流量, 即使启用了 "在没有 VPN的情况下阻止连接" 或 "始终在线 VPN" 功能也是如此https://mullvad.net/en/blog/2022/10/10/android-leaks-connectivity-check-traffic/5、分析密码管理器 LastPass, 第 1 部分https://www.mdsec.co.uk/2022/10/analysing-lastpass-part-1/https://www.darkreading.com/attacks-breaches/third-aussie-telco-breached-in-less-than-a-month天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Oct.14th]](https://zhousa.com/zb_users/upload/2022/10/20221015145008166581660868450.jpg "每日攻防资讯简报[Oct.14th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...