此篇文章发布距今已超过702天,您需要注意文章的内容或图片是否可用!
1、密码管理解决方案 Passwordstate 多个高危漏洞(CVE-2022-3875、CVE-2022-3876、CVE-2022-3877),允许未经身份验证的攻击者从实例中泄露密码, 覆盖数据库中所有存储的密码,或提升他们在应用程序中的特权
https://www.modzero.com/modlog/archives/2022/12/19/better_make_sure_your_password_manager_is_secure/index.html2、CVE-2022-41040 和 CVE-2022-41082 – MSExchange 中的零日漏洞https://securelist.com/cve-2022-41040-and-cve-2022-41082-zero-days-in-ms-exchange/108364/https://infosecwriteups.com/directory-ttraversal-vulnerability-in-huawei-hg255s-products-dce941a1d015https://github.com/franc-pentest/ldeephttps://github.com/z3dc0ps/BBSSRF3、powershell-obfuscation: powershell 免杀混淆器, 简单有效, VT全过https://github.com/H4de5-7/powershell-obfuscation1、针对乌克兰政府的植入木马的 Windows 10 操作系统安装程序
https://www.mandiant.com/resources/blog/trojanized-windows-installers-ukrainian-government1、绕过 PowerShell 执行策略的 15 种方法
https://www.netspi.com/blog/technical/network-penetration-testing/15-ways-to-bypass-the-powershell-execution-policy/2、Hilarious Buffer Overflow Mitigation and TCL Injection in CheckPointGaia Portalhttps://insinuator.net/2022/12/hilarious-buffer-overflow-mitigation-and-tcl-injection-in-checkpoint-gaia-portal/3、扩展 Ghidra 第 1 部分: 设置开发环境https://voidstarsec.com/blog/ghidra-dev-environment4、Blindside: 一种利用硬件断点规避 EDR 的新技术https://cymulate.com/blog/blindside-a-new-technique-for-edr-evasion-with-hardware-breakpoints5、一个实用的学习计划, 成为一名成功的网络安全工程师, 基于Pentest、AppSec、云安全、DevSecOps 等角色,并使用免费/付费资源、工具和概念来脱颖而出https://github.com/jassics/security-study-plan6、使用 PyJWT 在 Python 中验证 Okta 访问令牌https://medium.com/@chaim_sanders/validating-okta-access-tokens-in-python-with-pyjwt-33b5a66f1341天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Dec.21th]](https://zhousa.com/zb_users/upload/2022/12/20221222110446167167828662196.jpg "每日攻防资讯简报[Dec.21th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...