此篇文章发布距今已超过816天,您需要注意文章的内容或图片是否可用!
1、从漏洞利用开发者的角度推测即将到来的 OpenSSL严重漏洞的性质以及它被武器化的可能性
https://www.horizon3.ai/openssl-critical-vulnerability-should-you-be-spooked/2、TCP/IP 漏洞 CVE-2022–34718 PoC 恢复与分析https://medium.com/@numencyberlabs/analysis-and-summary-of-tcp-ip-protocol-remote-code-execution-vulnerability-cve-2022-34718-8fcc28538acf3、在最新版本的 Amazon AWS Redshift JDBC 驱动程序 (又名amazon-redshift-jdbc-driver 或 redshift-jdbc42) 中, loggerFile属性不检查文件后缀, 控制 JDBC URL 的知识渊博的攻击者可以使用它来创建 jspwebshell, 实现远程代码执行.https://github.com/p1n93r/redshift-jdbc-RCE1、dc-sonar: 分析 AD 域以查找与用户帐户相关的安全风险
https://github.com/ST1LLY/dc-sonar
2、llvm-debuginfo-analyzer: 使用 LLVM 调试时, 打印低级 LLVM 调试信息的逻辑表示
https://github.com/SNSystems/llvm-debuginfo-analyzer
3、topmostp: 一个简单的 CLI 工具, 用于检索 N 个最常用的端口
https://github.com/cybersecsi/topmostp
1、在 glibc 文件结构中绕过 vtable 检查
https://blog.kylebot.net/2022/10/22/angry-FSROP/https://blog.nviso.eu/2022/10/25/the-dangers-of-trust-policies-in-aws/https://infosecwriteups.com/http-request-smuggling-explained-and-exploited-part-0x3-b616232876034、通过搜索过期域名劫持 AUR 包(Arch Linux 的软件存储库)https://blog.nietaanraken.nl/posts/aur-packages-expired-domains/5、提出一种替代方法来从 Web shell 修改初始安全上下文: 滥用泄露的用户令牌句柄https://www.tarlogic.com/blog/token-handles-abuse-one-shell-to-handle-them-all/6、通过 AutodialDLL 注册表项滥用实现横向移动https://www.mdsec.co.uk/2022/10/autodialdlling-your-way/https://www.youtube.com/watch?v=CKfjLnEMfvI天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...