• Exploiting CVE-2022-42703 - Bringing back the stack attack:
・ 本文介绍了一种基于栈的内核利用方法,有内核任意地址写能力的攻击者可以利用该方法直接完成内核利用。具体地,该文章:1. 介绍了一种利用cpu_entry_area构造内核地址读写的方法,cpu_entry_area是内核处理DB异常所用的栈,它在内核内存中是处于固定位置,因此可以直接绕过KASLR。作者向Linux内核团队建议了将cpu_entry_area地址随机化修复方法,这样可以有效的阻止remote kernel attack;2.介绍了用prefetch绕过推算cpu_entry_area的方法,指出就算cpu_entry_area随机化了也挡不住local kernel attack。
–
• [Tools] Using OpenAI Chat to Generate Phishing Campaigns:
・ 利用ChatGPT生成邮件,虚假的登陆界面来进行钓鱼
–
• [Attack] 疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析:
・ 疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析
–
• [Attack] 针对巴以地区围绕卡塔尔世界杯的攻击活动:
・ 针对巴以地区围绕卡塔尔世界杯的攻击活动
–
• [CVE-2022-21225] Intel Data Center Manager Console <= 4.1 “getRoomRackData" Authenticated (Guest+) SQL Injection:
・ Intel数据中心管理控制台存在SQL注入漏洞,漏洞POC已公开
–
• GitHub - projectdiscovery/fuzzing-templates: Community curated list of nuclei templates for finding unknown security vulnerabilities.:
・ 社区整理的nuclei扫描器fuzz模版
–
• [Attack] APT Cloud Atlas: Unbroken Threat:
・ pt安全披露CloudAtlas APT组织近期活动的总结以及其样本的攻击流程
–
• [Tools] Nosey Parker: Find secrets in textual data:
・ 一款扫描文本数据中的敏感信息的工具,可用于扫描开源项目寻找是否包含secret key在内的敏感信息泄露
–
• GitHub - klezVirus/SilentMoonwalk: PoC Implementation of a TRUE call stack spoofer : netsec:
・ SilentMoonwalk:调用windows API时欺骗堆栈,可以干扰hook API获取调用栈来进行进一步判断的工具
–
• Exploit collection for some Service DCOM Object local privilege escalation vulnerability(by SeImpersonatePrivilege abuse):
・ Service DCOM Object本地权限提升漏洞的利用集合(通过SeImpersonatePrivilege滥用)
–
• [Web] {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF:
・ 借助JSON绕过WAF进行SQL注入的技巧
–
• [IoT] Hacking the Furbo Dog Camera: Part III Fun with Firmware — Somerset Recon:
・ Furbo狗相机固件更新MitM漏洞:作者详细描述了从UART连接到发现漏洞并证实的过程
–
• Race condition in snap-confine's must_mkdir_and_open_with_perms() (CVE-2022-3328):
・ Snapd 条件竞争漏洞(CVE-2022-3328)细节,可导致本地提权。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...