此篇文章发布距今已超过729天,您需要注意文章的内容或图片是否可用!
1、开源分布式社交网络 Mastodon 由错误配置引发的漏洞
https://www.alevsk.com/2022/11/system-misconfiguration-is-the-number-one-vulnerability-at-least-for-mastodon/1、轻量级反汇编器和代码生成器 Zydis 发布 4.0 版
https://zyantific.com/posts/zydis-v4-0-released/2、PXEThief: 从 Microsoft Endpoint Configuration Manager 中的操作系统部署功能中提取密码https://github.com/MWR-CyberSec/PXEThief1、新的 AXLocker 勒索软件变种, 不仅可以加密文件, 还可以窃取受害者的 Discord 令牌
https://blog.cyble.com/2022/11/18/axlocker-octocrypt-and-alice-leading-a-new-wave-of-ransomware-campaigns/2、黑客组织 DEV-0569 使用 Google Ads 投递最近发现的 Royal 勒索软件https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/3、APT 组织使用 Google Drive 的针对全球教育、政府和研究部门的鱼叉式网络钓鱼攻击https://www.hackread.com/spear-phishing-attack-google-drive/4、在野发现的 LodaRAT 的多个更新版本, 与其他恶意软件系列一起部署, 包括 RedLine 和 Neshtahttps://blog.talosintelligence.com/get-a-loda-this/https://momo5502.com/posts/2022-11-17-reverse-engineering-integrity-checks-in-black-ops-3/2、使用 Binary Ninja 提取 VMProtect handlerhttps://www.lodsb.com/extracting-vmprotect-handlers-with-binary-ninja3、证明以太坊最受欢迎的智能合约 WETH 中的关键安全保证和不变量https://www.zellic.io/blog/formal-verification-weth4、课程及相关资料, 关于求解器的设计和实现, 用于证明/反驳出现在各个领域(例如 AI、软件、硬件等验证)中的各种逻辑中的语句的有效性https://www.cse.iitb.ac.in/~akg/courses/2020-ar/5、深入探讨 AWS KMS 密钥访问和 AWS 密钥授予https://www.cloudquery.io/blog/aws-kms-key-grants-deep-dive天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.21th]](https://zhousa.com/zb_users/upload/2022/11/20221125111443166934608379973.jpg "每日攻防资讯简报[Nov.21th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...