每日攻防资讯简报[Nov.29th]

天融信阿尔法实验室 · 公众号 · · 2022-11-29 20:00

正文

0x00漏洞

1、 研究 STMicroelectronics 的 STM32F1 系列的闪存读出保护 (RDP), 讨论了一个新发现的漏洞, 利用该漏洞将是绕过闪存读出保护的第一种非侵入性方法

https://blog.zapb.de/stm32f1-exceptional-failure/

2、BMC 固件中的漏洞影响 OT/IoT 设备安全, P1

https://www.nozominetworks.com/blog/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1/

0x01工具

1、 SharpSCCM: 后渗透工具, 利用 Microsoft Endpoint Configuration Manager (又名 ConfigMgr, 以前称为 SCCM) 进行横向移动和凭证收集, 而无需访问 SCCM 管理控制台 GUI

https://github.com/Mayyhem/SharpSCCM

2、heap_detective: 使用污点分析技术进行静态分析, 旨在识别 C 和 C++ 语言中的堆内存使用漏洞点

https://github.com/CoolerVoid/heap_detective

3、subzuf: 一个子域暴力 Fuzzer, 结合了一个非常简单但有效的 DNS 响应引导算法

https://github.com/elceef/subzuf

4、ransomwhere: 勒索软件样本 PoC, 加密您的文件以测试您的勒索软件检测和预防策略

https://github.com/hazcod/ransomwhere

5、wwwtree: 在权限升级期间从您的文件系统快速轻松地定位、网络托管和传输资源 (例如, 漏洞利用/枚举脚本) 到受害者机器

https://github.com/t3l3machus/wwwtree

0x02恶意代码

1、

推荐文章

哔哩哔哩 · 老婆说婚礼视频这样剪视频大家更喜欢

昨天

小鹏汽车 · AI汽车从此5C！2025款小鹏G6和G9全系标配5C超充AI电池

2 天前

小米汽车 · 湖北夜色下的#小米SU7Ultra#，优雅矫健，大家觉得帅不帅-20250312163051

昨天

青岛日报 · 太抢眼，飙涨超50%！

2 天前

青岛日报 · 太抢眼，飙涨超50%！

2 天前

小米汽车 · 小米汽车答网友问（第122集）“小米SU7智驾里程超过了1000-20250311212527

2 天前

LinkedIn · 郑钧：用朋克的心态去革行业的命

8 年前

长安街知事 · 中科院男神“会所”周末重张

7 年前

电子商务研究中心 · 重磅|央行要求所有网络支付通过网联明年6月30日前完成

7 年前

章明现代消费服务观察 · 【安信商社刘章明团队】底部反弹确立，抢滩红色二月

9 年前

一条 · 1分钟，颈椎一热，舒服了

7 年前