此篇文章发布距今已超过829天,您需要注意文章的内容或图片是否可用!
1、思科安全管理器设备 remediation_request_utils SQL注入导致远程代码执行(CVE-2022-20867/CVE-2022-20868)
https://ssd-disclosure.com/ssd-advisory-cisco-secure-manager-appliance-remediation_request_utils-sql-injection-remote-code-execution/2、在客户服务解决方案 Zendesk Explore 中发现了一个 SQL注入漏洞和一个逻辑访问缺陷https://www.varonis.com/blog/zendesk-sql-injection-and-access-flaws1、squarephish: 一种高级网络钓鱼工具, 它使用结合了 OAuth设备代码身份验证流程和二维码的技术
https://github.com/secureworks/squarephish2、APT-Simulator: Python 编写的 APT 模拟器https://github.com/anil-yelken/APT-Simulatorhttps://infosecwriteups.com/python-apt1-simulator-41df8f4fe6553、TangledWinExec: 用于调查 Windows 进程执行技术的 C# PoChttps://github.com/daem0nc0re/TangledWinExec4、CInject: 在 Windows 内核中执行 dll 注入, 没有模块, 没有线程, 使用远程拉伸 pe来实现无模块https://github.com/ccdescipline/CInjecthttps://github.com/grines/goc26、hyperpom: 基于 Apple Silicon 管理程序的 AArch64 Fuzzerhttps://github.com/Impalabs/hyperpomhttps://blog.impalabs.com/2211_hyperpom.htmlhttps://github.com/fastfire/deepdarkCTI2、利用 Google 日历作为恶意链接的传递机制的网络钓鱼技术https://drew-sec.github.io/3、使用 Radare2 和 x86dbg 分析 LoadLibraryA 栈字符串混淆技术https://www.archcloudlabs.com/projects/loadlibrary-analysis/4、在 Wix 中添加了一个简单而有效的监控流程,帮助我们实时检测生产环境中的应用程序级漏洞https://www.wix.engineering/post/threat-and-vulnerability-hunting-with-application-server-error-logs5、使用 RASPBERRY PI 和 FPGA 模拟任何 ISA 卡https://hackaday.com/2022/11/13/emulate-any-isa-card-with-a-raspberry-pi-and-an-fpga/https://github.com/eigenco/frankenpihttps://www.cyberark.com/resources/threat-research-blog/decentralized-identity-attack-surface-part-1天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.16th]](https://zhousa.com/zb_users/upload/2022/11/20221117003720166861664012151.jpg "每日攻防资讯简报[Nov.16th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...