此篇文章发布距今已超过739天,您需要注意文章的内容或图片是否可用!
1、Nighthawk R7000P 路由器 AWS_JSON 未经身份验证的双栈溢出漏洞, 可导致 Pre-AuthRCE
https://hdwsec.fr/blog/20221109-netgear/2、Nmap NSE 脚本检查 exchange 漏洞 (CVE-2022-44228).https://github.com/Diverto/nse-exchange3、Zimbra 邮件服务器中的任意文件写入漏洞 (CVE-2022-41352)https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce4、GL-iNet 路由器的命令注入漏洞 PoC (CVE-2022-31898)https://github.com/gigaryte/cve-2022-318981、shufflecake: 在存储设备上创建多个隐藏卷, 即使在取证检查下,也很难证明这些卷的存在
https://codeberg.org/shufflecake/https://research.kudelskisecurity.com/2022/11/10/introducing-shufflecake-plausible-deniability-for-multiple-hidden-filesystems-on-linux/2、wa-tunnel: 通过 Whatsapp 建立 HTTP 隧道, 通过两个 Whatsapp 帐户传输 TCP 数据https://github.com/aleixrodriala/wa-tunnel3、ScrapPY: 一个 Python 实用程序, 用于抓取手册、文档和其他敏感 PDF以生成单词列表https://github.com/RoseSecurity/ScrapPY1、在 Google Play 商店的 Lifestyle 应用程序中发现了 Xenomorph 银行木马
https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-01、使用 Rust 和 Ptrace 调用系统调用
https://medium.com/@0xFounders/using-rust-and-ptrace-to-invoke-syscalls-262dc585fcd3https://github.com/0xFounders/ptrace_syscalls2、漏洞利用侦察 "msg_msg" 及其在 VED 中的缓解https://hardenedvault.net/blog/2022-11-13-msg_msg-recon-mitigation-ved/https://0xdf.gitlab.io/2022/11/12/htb-shared.html4、使用 shodan recon 并进一步利用 grafana 服务发现的关于本地文件包含https://infosecwriteups.com/from-shodan-dork-to-grafana-local-file-inclusion-e77dc4cfc2645、Flare-On 2022: backdoorhttps://0xdf.gitlab.io/flare-on-2022/backdoor6、Flare-On 2022: Nur geträumthttps://0xdf.gitlab.io/flare-on-2022/nur_getraumt天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.14th]](https://zhousa.com/zb_users/upload/2022/11/20221115105728166848104890073.jpg "每日攻防资讯简报[Nov.14th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...