此篇文章发布距今已超过724天,您需要注意文章的内容或图片是否可用!
1、研究 STMicroelectronics 的 STM32F1 系列的闪存读出保护 (RDP), 讨论了一个新发现的漏洞, 利用该漏洞将是绕过闪存读出保护的第一种非侵入性方法
https://blog.zapb.de/stm32f1-exceptional-failure/2、BMC 固件中的漏洞影响 OT/IoT 设备安全, P1https://www.nozominetworks.com/blog/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1/1、SharpSCCM: 后渗透工具, 利用 Microsoft Endpoint Configuration Manager (又名 ConfigMgr, 以前称为 SCCM) 进行横向移动和凭证收集, 而无需访问 SCCM 管理控制台 GUI
https://github.com/Mayyhem/SharpSCCM2、heap_detective: 使用污点分析技术进行静态分析, 旨在识别 C 和 C++ 语言中的堆内存使用漏洞点https://github.com/CoolerVoid/heap_detective3、subzuf: 一个子域暴力 Fuzzer, 结合了一个非常简单但有效的 DNS 响应引导算法https://github.com/elceef/subzuf4、ransomwhere: 勒索软件样本 PoC, 加密您的文件以测试您的勒索软件检测和预防策略https://github.com/hazcod/ransomwhere5、wwwtree: 在权限升级期间从您的文件系统快速轻松地定位、网络托管和传输资源 (例如, 漏洞利用/枚举脚本) 到受害者机器https://github.com/t3l3machus/wwwtree1、CashRewindo 于 2018 年首次出现, 在全球范围内进行攻击, 在普通 JavaScript 库和陈旧域中走私恶意代码, 例如 fine scotch.
https://blog.confiant.com/cashrewindo-how-to-age-domains-for-an-investment-scam-like-fine-scotch-a48d22788c84https://attackshipsonfi.re/p/exploiting-cors-misconfigurations2、关于容器、不同类型 (取决于我们赋予它们的特权), 以及它们如何构建它们的隔离: 主要是内核命名空间和功能、覆盖文件系统、seccomp 和 SELinuxhttps://infosecadalid.com/2021/08/30/containers-rootful-rootless-privileged-and-super-privileged/3、如何在 MacOS 上安装 jackalope 并 Fuzzing 一个简单的程序https://www.youtube.com/watch?v=rXbaHSXiCtghttps://0xdf.gitlab.io/2022/11/26/htb-redpanda.htmlhttps://github.com/sinfulz/JustEvadeBro天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.29th]](https://zhousa.com/zb_users/upload/2022/11/20221130105906166977714645131.jpg "每日攻防资讯简报[Nov.29th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...