每日攻防资讯简报[Nov.14th]

天融信阿尔法实验室 · 公众号 · · 2022-11-14 20:00

正文

0x00漏洞

1、 Nighthawk R7000P 路由器 AWS_JSON 未经身份验证的双栈溢出漏洞, 可导致 Pre-Auth RCE

https://hdwsec.fr/blog/20221109-netgear/

2、Nmap NSE 脚本检查 exchange 漏洞 (CVE-2022-44228).

https://github.com/Diverto/nse-exchange

3、Zimbra 邮件服务器中的任意文件写入漏洞 (CVE-2022-41352)

https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce

4、GL-iNet 路由器的命令注入漏洞 PoC (CVE-2022-31898)

https://github.com/gigaryte/cve-2022-31898

0x01工具

1、 shufflecake: 在存储设备上创建多个隐藏卷, 即使在取证检查下, 也很难证明这些卷的存在

https://codeberg.org/shufflecake/

https://research.kudelskisecurity.com/2022/11/10/introducing-shufflecake-plausible-deniability-for-multiple-hidden-filesystems-on-linux/

2、wa-tunnel: 通过 Whatsapp 建立 HTTP 隧道, 通过两个 Whatsapp 帐户传输 TCP 数据

https://github.com/aleixrodriala/wa-tunnel

3、ScrapPY: 一个 Python 实用程序, 用于抓取手册、文档和其他敏感 PDF 以生成单词列表

https://github.com/RoseSecurity/ScrapPY

0x02恶意代码

1、

推荐文章

内蒙古政府办公厅 · 内蒙古这一街区被选上了！你去过吗？

19 小时前

内蒙古政府办公厅 · 内蒙古这一街区被选上了！你去过吗？

19 小时前

内蒙古自治区文化和旅游厅 · 攻略 | 内蒙古“醉美多伦·杏花寻梦之旅”

2 天前

内蒙古自治区文化和旅游厅 · 攻略 | 内蒙古“醉美多伦·杏花寻梦之旅”

2 天前

江门广播电视台 · 【警惕】怀里的婴儿突然飞出车窗外！这样抱娃竟然会要了孩子的命！

8 年前

广东台今日关注 · 【关注事实孤儿】他们的坚强乐观令记者动容

7 年前

孤读先生 · 不要在晚上找喜欢的人聊天

7 年前

华尔街见闻 · 证金董事长聂庆平解密2015年股灾：救市是唯一选择

7 年前

军情战评 · 10天满足13个要求！卡塔尔会接受“整改通牒”吗？

7 年前