此篇文章发布距今已超过725天,您需要注意文章的内容或图片是否可用!
1、在分析 TPLink 路由器的已披露漏洞时发现的新漏洞
https://github.com/b1ack0wl/vulnerability-write-ups/blob/master/TP-Link/WR940N/112022/Part1.md2、Bitbucket Server 和 Data Center 中存在使用环境变量的命令注入漏洞 (CVE-2022–43781)https://petrusviet.medium.com/cve-2022-43781-32bc29de89601、laZzzy: 一个 shellcode 加载器, 使用不同的开源库开发, 演示了不同的执行技术
https://github.com/capt-meelo/laZzzy2、shells: 快速简单地生成通用 revshell 的脚本, 当需要 PowerShell 和 Python revshells 时特别好用https://github.com/4ndr34z/shells1、勒索软件 RansomExx 出现 Rust 版
https://securityintelligence.com/posts/ransomexx-upgrades-rust/2、检测和指纹识别 Infostealer 恶意软件即服务平台https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html1、在根据裸片照片对 8086 进行逆向时, 发现英特尔是如何处理 8086 微处理器中的错误的
http://www.righto.com/2022/11/a-bug-fix-in-8086-microprocessor.html?m=12、逆向并武器化 Windows XP 的纸牌游戏https://www.youtube.com/watch?v=ZmPArvsSii4https://www.timdbg.com/posts/recognizing-patterns/https://www.youtube.com/watch?v=dMDoC9DlVzA5、侵入智能手表并显示自定义文本消息, 以进行鱼叉式网络钓鱼https://cybervelia.com/?p=13806、利用 N-day vBulletin PHP 对象注入漏洞https://karmainsecurity.com/exploiting-an-nday-vbulletin-php-object-injectionhttps://shubs.io/so-you-want-to-get-into-bug-bounties/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.28th]](https://zhousa.com/zb_users/upload/2022/11/20221129101450166968809075506.jpg "每日攻防资讯简报[Nov.28th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...