专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

相关文章推荐

南京日报 · 南京樱花权威预报来了！最佳观赏期是…… · 16 小时前

江西文旅发布 · 江西+2 ! 第四批国家级旅游休闲街区名单公布 · 16 小时前

阳光海南网 · 海南+2！第四批国家级旅游休闲街区名单公布 · 18 小时前

时代财经APP · 中国首座乐高乐园开园倒计时！97%模型已交付 ... · 20 小时前

网信伊春 · “e路同行·共建美丽伊春”网络达人作品展播 ... · 昨天

51好读 › 专栏 › 天融信阿尔法实验室

每日攻防资讯简报[Nov.14th]

天融信阿尔法实验室 · 公众号 · · 2022-11-14 20:00

正文

0x00漏洞

1、 Nighthawk R7000P 路由器 AWS_JSON 未经身份验证的双栈溢出漏洞, 可导致 Pre-Auth RCE

https://hdwsec.fr/blog/20221109-netgear/

2、Nmap NSE 脚本检查 exchange 漏洞 (CVE-2022-44228).

https://github.com/Diverto/nse-exchange

3、Zimbra 邮件服务器中的任意文件写入漏洞 (CVE-2022-41352)

https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce

4、GL-iNet 路由器的命令注入漏洞 PoC (CVE-2022-31898)

https://github.com/gigaryte/cve-2022-31898

0x01工具

1、 shufflecake: 在存储设备上创建多个隐藏卷, 即使在取证检查下, 也很难证明这些卷的存在

https://codeberg.org/shufflecake/

https://research.kudelskisecurity.com/2022/11/10/introducing-shufflecake-plausible-deniability-for-multiple-hidden-filesystems-on-linux/

2、wa-tunnel: 通过 Whatsapp 建立 HTTP 隧道, 通过两个 Whatsapp 帐户传输 TCP 数据

https://github.com/aleixrodriala/wa-tunnel

3、ScrapPY: 一个 Python 实用程序, 用于抓取手册、文档和其他敏感 PDF 以生成单词列表

https://github.com/RoseSecurity/ScrapPY

0x02恶意代码

1、

请到「今天看啥」查看全文

推荐文章

南京日报 · 南京樱花权威预报来了！最佳观赏期是……

16 小时前

江西文旅发布 · 江西+2 ! 第四批国家级旅游休闲街区名单公布

16 小时前

江西文旅发布 · 江西+2 ! 第四批国家级旅游休闲街区名单公布

16 小时前

阳光海南网 · 海南+2！第四批国家级旅游休闲街区名单公布

18 小时前

阳光海南网 · 海南+2！第四批国家级旅游休闲街区名单公布

18 小时前

时代财经APP · 中国首座乐高乐园开园倒计时！97%模型已交付，多项骑乘设备开启测试

20 小时前

时代财经APP · 中国首座乐高乐园开园倒计时！97%模型已交付，多项骑乘设备开启测试

20 小时前

网信伊春 · “e路同行·共建美丽伊春”网络达人作品展播 | 云游伊春冰河，共赏冰冻玫瑰

昨天

网信伊春 · “e路同行·共建美丽伊春”网络达人作品展播 | 云游伊春冰河，共赏冰冻玫瑰

昨天

微路况 · 司机不服！按了一下喇叭，赔了17万多....

8 年前

OSC开源社区 · PyTorch——Python 优先的深度学习框架｜软件推荐

8 年前

ME锤锤 · 【文交宇内，化通四海】2016级活力团支部风采大赛

7 年前

全球局势战略纵横 · 安倍修宪看美国的颓势及中美关系！

7 年前

健康养身 · 很短！句句大实话

7 年前