每日攻防资讯简报[Nov.29th]

天融信阿尔法实验室 · 公众号 · · 2022-11-29 20:00

正文

0x00漏洞

1、 研究 STMicroelectronics 的 STM32F1 系列的闪存读出保护 (RDP), 讨论了一个新发现的漏洞, 利用该漏洞将是绕过闪存读出保护的第一种非侵入性方法

https://blog.zapb.de/stm32f1-exceptional-failure/

2、BMC 固件中的漏洞影响 OT/IoT 设备安全, P1

https://www.nozominetworks.com/blog/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1/

0x01工具

1、 SharpSCCM: 后渗透工具, 利用 Microsoft Endpoint Configuration Manager (又名 ConfigMgr, 以前称为 SCCM) 进行横向移动和凭证收集, 而无需访问 SCCM 管理控制台 GUI

https://github.com/Mayyhem/SharpSCCM

2、heap_detective: 使用污点分析技术进行静态分析, 旨在识别 C 和 C++ 语言中的堆内存使用漏洞点

https://github.com/CoolerVoid/heap_detective

3、subzuf: 一个子域暴力 Fuzzer, 结合了一个非常简单但有效的 DNS 响应引导算法

https://github.com/elceef/subzuf

4、ransomwhere: 勒索软件样本 PoC, 加密您的文件以测试您的勒索软件检测和预防策略

https://github.com/hazcod/ransomwhere

5、wwwtree: 在权限升级期间从您的文件系统快速轻松地定位、网络托管和传输资源 (例如, 漏洞利用/枚举脚本) 到受害者机器

https://github.com/t3l3machus/wwwtree

0x02恶意代码

1、

推荐文章

科幻世界SFW · 新刊速递 |《科幻世界》：“生物科幻”大拼盘，全形态生命体幻想指南！

2 天前

科幻世界SFW · 文学动态 | 四川省红星（省直）作协联合科幻世界等21家单位发起倡议，成立“四川文学媒体合作联盟”

3 天前

咪蒙 · 我！就！是！想！花！钱！

8 年前

郎club · 什么仇什么怨？雅虎正式改名“阿里他爸”！

8 年前

英国大家谈 · 震惊英国，4岁犯强奸、性暴力案，9岁女童沉迷黄书！谁在摧毁下一代？

7 年前

闹闹每日星运 · 星历0821：宜写下压力大到炸是种怎样的体验打卡天秤不宜远行

7 年前

mdsy1230 · 【正道少年】亲子研学旅行（2天版）

7 年前