正文

每日攻防资讯简报[Oct.21th]

admin
admin V管理员 /0 评论 /343 阅读
1029
此篇文章发布距今已超过903天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、作者在一次漏洞赏金如何找到身份验证绕过&文件上传&任意文件覆盖漏洞

https://medium.com/@h4x0r_dz/23000-for-authentication-bypass-file-upload-arbitrary-file-overwrite-2578b730a5f8

2、在 Edge 中发现的一些内存损坏问题,以及一些关于作者如何发现这些问题以及它们之间的一些常见模式的注释
https://microsoftedge.github.io/edgevr/posts/memory-corruption-vulnerabilities-in-edge/

3、SHA-3 缓冲区溢出漏洞, 影响扩展 Keccak 代码包 (XKCP),还会影响包含此代码的各种项目, 例如 Python 和 PHP 脚本语言
https://mouha.be/sha-3-buffer-overflow/

0x01工具

1、phishsticks: 用于 OAuth 2.0 设备代码身份验证授权流程的网络钓鱼框架

https://github.com/dunderhay/phishsticks

https://research.aurainfosec.io/phishsticks/


2、PowerMeUp: 一个 powershell 反向 shell, 它执行您添加到 powerreverse.ps1文件的命令和/或脚本, 以及一个小型的Post-Exploitation 脚本库

https://github.com/ItsCyberAli/PowerMeUp


3、exifLooter: 在所有图像 url 和目录上找到地理位置, 与 OpenStreetMap 集成

https://github.com/aydinnyunus/exifLooter


4、oidc-ssrf: Evil OIDC 服务器, OpenID 配置 URL 返回 307 导致 SSRF.

https://github.com/doyensec/oidc-ssrf


0x02技术

1、无线渗透测试方法论

https://github.com/lutzenfried/Methodology/blob/main/wireless.md

2、Hara-Kirin: 剖析华为移动设备的特权组件 (Hexacon 2022)

https://www.hexacon.fr/slides/22-Hexacon-Hara-Kirin_Dissecting_the_Privileged_Components_of_Huawei_Mobile_Devices.pdf


3、AWS SDK 客户端中沦为系统角色的危险
https://blog.doyensec.com/2022/10/18/cloudsectidbit-dataimport.html
https://github.com/doyensec/cloudsec-tidbits/

4、如何结合最近发现的称为 PHP 过滤器 [LOKNOP-GIST] 的技术, 将 PHP应用程序中的文件包含原语转换为远程代码执行
https://www.synacktiv.com/publications/php-filters-chain-what-is-it-and-how-to-use-it.html

5、Return HackTheBox Walkthrough
https://www.hackingarticles.in/return-hackthebox-walkthrough/

6、对 Apple 多点连接框架进行逆向
https://www.evilsocket.net/2022/10/20/Reverse-Engineering-the-Apple-MultiPeer-Connectivity-Framework/

7、探讨翻译 Suzumiya Haruhi no Chokuretsu (凉宫春日系列) 所涉及的技术挑战, P1:破解一个加密算法
https://haroohie.club/blog/2022-10-19-chokuretsu-compression/

8、介绍 rootkit 的主题: 它们是如何构建的以及内核驱动程序分析的基础, 特别是在Windows 平台上
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-1

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Oct.21th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com