每日攻防资讯简报[Nov.30th]

天融信阿尔法实验室 · 公众号 · · 2022-11-30 20:00

正文

0x00漏洞

1、 在蓝牙栈中披露了两个可远程利用的 Linux 内核错误: 一个是信息泄露, 一个是 UAF

https://github.com/google/security-research/security/advisories/GHSA-pf87-6c9q-jvm4

https://github.com/google/security-research/security/advisories/GHSA-vccx-8h74-2357

2、Windows 互联网密钥交换 (IKE) 远程代码执行漏洞分析 (CVE-2022-34721)

https://www.cyfirma.com/outofband/windows-internet-key-exchange-ike-remote-code-execution-vulnerability-analysis/

3、影响 Acer 笔记本电脑的漏洞, 攻击者可以利用该漏洞停用 UEFI 安全启动

https://community.acer.com/en/kb/articles/15520-security-vulnerability-regarding-vulnerability-that-may-allow-changes-to-secure-boot-settings

0x01工具

1、 CMLoot: 查找存储在 (System Center) Configuration Manager (SCCM/CM) SMB 共享上的有趣文件

https://github.com/1njected/CMLoot

https://labs.withsecure.com/publications/looting-microsoft-configuration-manager

2、onesixtyonewin: Windows 版本的 OneSixtyOne(SNMP 扫描器)

https://github.com/InitRoot/onesixtyonewin

3、blind_watermark: 基于频域的数字盲水印

https://github.com/guofei9987/blind_watermark

0x02恶意代码

1、 攻击者利用名为 "隐形挑战" 的热门 TikTok 挑战在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户, 并可能窃取加密货币钱包

推荐文章

学习曾国藩 · 能持续遇到贵人，大多是因为四点！

2 天前

学习曾国藩 · 这10个让人很舒服的沟通技巧，学会了你就是社交高手！

昨天

学习曾国藩 · 这六种人，最容易遇到贵人！

3 天前

混沌学园 · 哪吒2的“泼天流量”接住了！蒙牛CMO亲授IP营销的破局法则

17 小时前

人生研究所 · 首饰尽头是珍珠！故宫紫禁文创出品，一眼惊艳！自戴送礼两不误！

2 天前

参考消息 · 新华社2017年度校园招聘开始啦！

8 年前

拾榴询财 · 宝岛的微笑春节台湾自驾环岛(一) 忙乱的开局

7 年前

Xtecher · 【CMU新成果】Panoptic Studio或改变动作捕捉技术｜Xtecher编译

7 年前

留宿 · 比起《我的前半生》,18岁倒追闪婚,30年拒不认子的亦舒,才是真正的人生如戏！

7 年前

复星 · 首家以色列公司将在港上市复星医药旗下Sisram引领全球医美器械市场

7 年前