此篇文章发布距今已超过881天,您需要注意文章的内容或图片是否可用!
1、开源电子商务和内容管理系统 Melis 修复高危漏洞 CVE-2022-39297 (由反序列化导致RCE)
https://portswigger.net/daily-swig/melis-platform-cms-patched-for-critical-rce-flaw2、Stranger Strings: SQLite 中一个可利用的漏洞 (CVE-2022-35737)https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/3、存在于所有当前的 Windows 操作系统上的 Internet Explorer 特定的事件日志,具有一组独特的权限, 可以对 Windows 系统进行两种攻击https://www.varonis.com/blog/the-logging-dead-two-windows-event-log-vulnerabilities1、usbsas: 用于安全读取不受信任的 USB 大容量存储设备的工具和框架
https://github.com/cea-sec/usbsas2、guac: 用于理解工件组成的图表, 将软件安全元数据聚合到一个高保真图数据库中,查询此图表可以推动更高级别的组织成果, 例如审计、策略、风险管理,甚至开发人员协助https://github.com/guacsec/guac https://security.googleblog.com/2022/10/announcing-guac-great-pairing-with-slsa.html1、从 Gozi 到 ISFB: 一个神秘的恶意软件家族的历史
https://medium.com/csis-techblog/chapter-1-from-gozi-to-isfb-the-history-of-a-mythical-malware-family-82e592577fef2、长达数月感染数十台终端的 MajikPOS 和 Treasure Hunter 的 POS 恶意软件活动分析https://blog.group-ib.com/majikpos_treasurehunter_malware3、恶意 Chrome 浏览器扩展 Dormant Colors, 劫持浏览器, 拥有 100 万安装量 https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b58491、绕过电子邮件安全工具 Mimecast 的 URL 和文件检查
https://www.netspi.com/blog/technical/social-engineering/bypassing-mimecast-email-defenses/2、Attacking Very Weak RC4-Like Ciphers the Hard Wayhttps://research.checkpoint.com/2022/attacking-very-weak-rc4-like-ciphers-the-hard-way/3、用于收集电话号码、地址、域等信息的 API 列表https://github.com/cipher387/API-s-for-OSINThttps://github.com/cipher387/osint_stuff_tool_collection天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Oct.26th]](https://zhousa.com/zb_users/upload/2022/10/20221029150119166702687941996.jpg "每日攻防资讯简报[Oct.26th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...