此篇文章发布距今已超过727天,您需要注意文章的内容或图片是否可用!
1、在蓝牙栈中披露了两个可远程利用的 Linux 内核错误: 一个是信息泄露, 一个是 UAF
https://github.com/google/security-research/security/advisories/GHSA-pf87-6c9q-jvm4https://github.com/google/security-research/security/advisories/GHSA-vccx-8h74-23572、Windows 互联网密钥交换 (IKE) 远程代码执行漏洞分析 (CVE-2022-34721)https://www.cyfirma.com/outofband/windows-internet-key-exchange-ike-remote-code-execution-vulnerability-analysis/3、影响 Acer 笔记本电脑的漏洞, 攻击者可以利用该漏洞停用 UEFI 安全启动https://community.acer.com/en/kb/articles/15520-security-vulnerability-regarding-vulnerability-that-may-allow-changes-to-secure-boot-settings1、CMLoot: 查找存储在 (System Center) Configuration Manager (SCCM/CM) SMB 共享上的有趣文件
https://github.com/1njected/CMLoothttps://labs.withsecure.com/publications/looting-microsoft-configuration-manager2、onesixtyonewin: Windows 版本的 OneSixtyOne(SNMP 扫描器)https://github.com/InitRoot/onesixtyonewin3、blind_watermark: 基于频域的数字盲水印https://github.com/guofei9987/blind_watermark1、攻击者利用名为 "隐形挑战" 的热门 TikTok 挑战在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户, 并可能窃取加密货币钱包
https://checkmarx.com/blog/attacker-uses-a-popular-tiktok-challenge-to-lure-users-into-installing-malicious-package/https://vulncheck.com/blog/xiongmai-iot-exploitationhttps://medium.com/@doctoreww/beating-plagiarism-checkers-for-science-step-by-step-1e477795e261https://blog.virustotal.com/2022/11/threat-hunting-with-virustotal.htmlhttps://www.brighttalk.com/webcast/18282/561655https://assets.virustotal.com/reports/Threat%20Hunting%20with%20VirusTotal%20-%20Nov22.pdfhttps://www.securesystems.de/blog/subdomain-enumeration-with-DNSSEC/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.30th]](https://zhousa.com/zb_users/upload/2022/12/20221201115457166986689753694.jpg "每日攻防资讯简报[Nov.30th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...