专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
科幻世界SFW  ·  新刊速递 ... ·  2 天前  
科幻世界SFW  ·  文学动态 | ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.29th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-29 20:00

正文

0x00漏洞

1、 研究 STMicroelectronics 的 STM32F1 系列的闪存读出保护 (RDP), 讨论了一个新发现的漏洞, 利用该漏洞将是绕过闪存读出保护的第一种非侵入性方法

https://blog.zapb.de/stm32f1-exceptional-failure/

2、BMC 固件中的漏洞影响 OT/IoT 设备安全, P1
https://www.nozominetworks.com/blog/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1/

0x01工具

1、 SharpSCCM: 后渗透工具, 利用 Microsoft Endpoint Configuration Manager (又名 ConfigMgr, 以前称为 SCCM) 进行横向移动和凭证收集, 而无需访问 SCCM 管理控制台 GUI

https://github.com/Mayyhem/SharpSCCM

2、heap_detective: 使用污点分析技术进行静态分析, 旨在识别 C 和 C++ 语言中的堆内存使用漏洞点
https://github.com/CoolerVoid/heap_detective

3、subzuf: 一个子域暴力 Fuzzer, 结合了一个非常简单但有效的 DNS 响应引导算法
https://github.com/elceef/subzuf

4、ransomwhere: 勒索软件样本 PoC, 加密您的文件以测试您的勒索软件检测和预防策略
https://github.com/hazcod/ransomwhere

5、wwwtree: 在权限升级期间从您的文件系统快速轻松地定位、网络托管和传输资源 (例如, 漏洞利用/枚举脚本) 到受害者机器
https://github.com/t3l3machus/wwwtree

0x02恶意代码

1、







请到「今天看啥」查看全文