此篇文章发布距今已超过730天,您需要注意文章的内容或图片是否可用!
1、在 AWS 中发现了一个利用 AWS AppSync 的跨租户漏洞, 使得攻击者能够转向受害组织并访问这些账户中的资源
https://securitylabs.datadoghq.com/articles/appsync-vulnerability-disclosure/2、Veritas NetBackup 操作系统命令注入漏洞 (CVE-2022-45461)https://securityonline.info/cve-2022-45461-veritas-netbackup-os-command-injection-vulnerability/1、recollapse: 帮助工具, 用于黑盒 Fuzzing 正则表达式以绕过验证并发现 Web 应用程序中的规范化
https://github.com/0xacb/recollapsehttps://0xacb.com/2022/11/21/recollapse/2、EmailGraffiti: 通过接管指向无人认领资源的图像来破坏旧电子邮件, 有点像易于证明所有权的 NFThttps://github.com/trufflesecurity/EmailGraffitihttps://trufflesecurity.com/blog/email-graffiti/index.html3、EAST: 用于评估 Azure 和某种程度上的 Azure AD 安全控制的工具https://github.com/jsa2/EAST1、新的网络钓鱼攻击利用 Windows 零日漏洞在不显示 Web 安全警告标记的情况下投放 Qbot 恶意软件
https://www.bleepingcomputer.com/news/security/new-attacks-use-windows-security-bypass-zero-day-to-drop-malware/2、黑客组织 Hagga 是否在滥用 FSociety 框架https://marcoramilli.com/2022/11/21/is-hagga-threat-actor-abusing-fsociety-framework/https://github.com/yeswehack/vulnerable-code-snippetshttps://0xdf.gitlab.io/2022/11/19/htb-hathor.html3、回顾账户接管攻击中使用的一些策略、技术和程序 (TTP)https://www.synack.com/blog/account-takeovers-believe-the-unbelievable/4、在 Apple 芯片上启动 macOS: LocalPolicyhttps://eclecticlight.co/2022/11/21/booting-macos-on-apple-silicon-localpolicy/https://0xdf.gitlab.io/2022/11/21/htb-squashed.html6、让威胁行为者更难滥用 Cobalt Strikehttps://cloud.google.com/blog/products/identity-security/making-cobalt-strike-harder-for-threat-actors-to-abuse天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...