此篇文章发布距今已超过691天,您需要注意文章的内容或图片是否可用!
1、FortiOS SSL-VPN 中基于堆的缓冲区溢出漏洞 [CWE-122] 可能允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令.
https://www.fortiguard.com/psirt/FG-IR-22-3982、影响 Ubuntu netlink 子系统的相当有限的 UAF 漏洞可以被利用两次以打开其他更强大的 UAF 原语(CVE-2022-32250)https://research.nccgroup.com/2022/09/01/settlers-of-netlink-exploiting-a-limited-uaf-in-nf_tables-cve-2022-32250/1、polar: 查询 OpenAI 的 davinci-003 语言模型解释反汇编的 LLDB 插件
https://github.com/ant4g0nist/polar2、绕过 sslpining Android 的常见方法的 Frida 脚本https://gist.github.com/incogbyte/1e0e2f38b5602e72b1380f21ba04b15e3、PCDump-bn: 将由 Binja 的反编译器生成的二进制文件的伪 C 表示形式转储到指定文件夹中https://github.com/AsherDLL/PCDump-bn1、通过 CHAOS RAT 增强 Linux 加密货币挖掘攻击
https://www.trendmicro.com/en_us/research/22/l/linux-cryptomining-enhanced-via-chaos-rat-.html2、揭开 Azov 勒索软件的面纱: 不是 Skidsware 而是多态擦除器https://research.checkpoint.com/2022/pulling-the-curtains-on-azov-ransomware-not-a-skidsware-but-polymorphic-wiper/3、一个名为 Evilnum 的黑客雇佣组织正在使用新的 Janicab 恶意软件变体瞄准旅游和金融实体https://securelist.com/deathstalker-targets-legal-entities-with-new-janicab-variant/108131/1、使用 OpenAI Chat 生成网络钓鱼活动
https://www.richardosgood.com/posts/using-openai-chat-for-phishing/2、(Pwn2Own Toronto 2022 参赛作品) 在打印机上显示一些老式的破解介绍动画来庆祝/说明胜利. 针对的是两台不同的打印机: 一种是基于 Linux 的 (Lexmark), 另一种是基于 DryOS 的 (CANON).https://github.com/blasty/printer-cracktro3、Pwn2Own Toronto 2022 结果https://docs.google.com/spreadsheets/d/12utgKCUiaeRawpfWKDmye2ZmRRX9xXAUhttps://0xdf.gitlab.io/2022/12/10/htb-outdated.htmlhttps://github.com/reddelexc/hackerone-reports天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Dec.13th]](https://zhousa.com/zb_users/upload/2022/12/20221219141057167143025762895.jpg "每日攻防资讯简报[Dec.13th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...