此篇文章发布距今已超过759天,您需要注意文章的内容或图片是否可用!
1、探讨一个 Linux 内核中相当乏味的 UAF, 它在进程终止代码中已经存在了很多年
https://accessvector.net/2022/linux-itimers-uaf2、通过手动代码审查发现 Flipper Zero 固件中可利用的漏洞https://feed.prelude.org/p/exploiting-a-flipper-zero3、一个 C 编写的框架, 用于在利用 CVE-2021-21551 (dbutil_2_3.sys) 的同时对Windows 操作系统执行攻击.https://github.com/SpikySabra/Kernel-Cactushttps://github.com/chainguard-dev/osquery-defense-kit1、如何能够通过对受损设备的取证分析重建 NSO 集团在 iPhone上的零点击活动的部分时间线, 基于对遗留指标的分析,提供了有关攻击的一些技术细节, 并讨论了这种 "数字考古" 的一些挑战和局限性
https://www.virusbulletin.com/uploads/pdf/conference/vb2022/papers/VB2022-Exploit-archaeology-a-forensic-history-of-in-the-wild-NSO-Group-exploits.pdf2、详细地阐述恶意软件 Mirai、RAR1Ransom 和 GuardMiner 如何利用 VMware服务器端模板注入漏洞(CVE-2022-22954)以及利用后的行为https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability3、WarHawk: SideWinder APT 集团军械库中的新后门https://www.zscaler.com/blogs/security-research/warhawk-new-backdoor-arsenal-sidewinder-apt-group-01、如何配置 OpenSSL 库和两个最常用的开源 HTTP 服务器, 它们使用 OpenSSL 库来支持
https://www.openssl.org/blog/blog/2022/10/21/tls-groups-configuration/2、如何在网站上找到暴露的 .git 文件夹并识别 .git 文件夹中的硬编码机密https://infosecwriteups.com/exposed-git-directory-exploitation-3e30481e8d75https://0xdf.gitlab.io/2022/10/22/htb-faculty.html4、逆向 Super Game Boy 中使用的 SGB-CPU 01 芯片. 该芯片是 DMG-CPU B 芯片,具有不同的引导 ROM, 因此与 DMG-CPU B 没有相关差异, 所有研究信息也适用于原始Game Boy.https://github.com/Gekkio/gb-research/tree/main/sm83-cpu-corehttps://spidersilk.com/news/an-osint-analysis-of-a-region-focused-job-scam6、详细介绍第三方远程访问工具在设置和使用过程中留下的追踪, 涉及的工具包括:TeamViewer、AnyDesk、Atera 和 SplashTophttps://www.synacktiv.com/publications/legitimate-rats-a-comprehensive-forensic-analysis-of-the-usual-suspects.html天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...