专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
南京日报  ·  南京樱花权威预报来了!最佳观赏期是…… ·  16 小时前  
江西文旅发布  ·  江西+2 ! 第四批国家级旅游休闲街区名单公布 ·  16 小时前  
江西文旅发布  ·  江西+2 ! 第四批国家级旅游休闲街区名单公布 ·  16 小时前  
阳光海南网  ·  海南+2!第四批国家级旅游休闲街区名单公布 ·  18 小时前  
阳光海南网  ·  海南+2!第四批国家级旅游休闲街区名单公布 ·  18 小时前  
时代财经APP  ·  中国首座乐高乐园开园倒计时!97%模型已交付 ... ·  20 小时前  
时代财经APP  ·  中国首座乐高乐园开园倒计时!97%模型已交付 ... ·  20 小时前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.14th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-14 20:00

正文

0x00漏洞

1、 Nighthawk R7000P 路由器 AWS_JSON 未经身份验证的双栈溢出漏洞, 可导致 Pre-Auth RCE

https://hdwsec.fr/blog/20221109-netgear/

2、Nmap NSE 脚本检查 exchange 漏洞 (CVE-2022-44228).
https://github.com/Diverto/nse-exchange

3、Zimbra 邮件服务器中的任意文件写入漏洞 (CVE-2022-41352)
https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce

4、GL-iNet 路由器的命令注入漏洞 PoC (CVE-2022-31898)
https://github.com/gigaryte/cve-2022-31898

0x01工具

1、 shufflecake: 在存储设备上创建多个隐藏卷, 即使在取证检查下, 也很难证明这些卷的存在

https://codeberg.org/shufflecake/
https://research.kudelskisecurity.com/2022/11/10/introducing-shufflecake-plausible-deniability-for-multiple-hidden-filesystems-on-linux/

2、wa-tunnel: 通过 Whatsapp 建立 HTTP 隧道, 通过两个 Whatsapp 帐户传输 TCP 数据
https://github.com/aleixrodriala/wa-tunnel

3、ScrapPY: 一个 Python 实用程序, 用于抓取手册、文档和其他敏感 PDF 以生成单词列表
https://github.com/RoseSecurity/ScrapPY


0x02恶意代码

1、







请到「今天看啥」查看全文