专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
学习曾国藩  ·  能持续遇到贵人,大多是因为四点! ·  2 天前  
学习曾国藩  ·  这六种人,最容易遇到贵人! ·  3 天前  
混沌学园  ·  哪吒2的“泼天流量”接住了!蒙牛CMO亲授I ... ·  17 小时前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.30th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-30 20:00

正文

0x00漏洞

1、 在蓝牙栈中披露了两个可远程利用的 Linux 内核错误: 一个是信息泄露, 一个是 UAF

https://github.com/google/security-research/security/advisories/GHSA-pf87-6c9q-jvm4
https://github.com/google/security-research/security/advisories/GHSA-vccx-8h74-2357

2、Windows 互联网密钥交换 (IKE) 远程代码执行漏洞分析 (CVE-2022-34721)
https://www.cyfirma.com/outofband/windows-internet-key-exchange-ike-remote-code-execution-vulnerability-analysis/

3、影响 Acer 笔记本电脑的漏洞, 攻击者可以利用该漏洞停用 UEFI 安全启动
https://community.acer.com/en/kb/articles/15520-security-vulnerability-regarding-vulnerability-that-may-allow-changes-to-secure-boot-settings

0x01工具

1、 CMLoot: 查找存储在 (System Center) Configuration Manager (SCCM/CM) SMB 共享上的有趣文件

https://github.com/1njected/CMLoot
https://labs.withsecure.com/publications/looting-microsoft-configuration-manager

2、onesixtyonewin: Windows 版本的 OneSixtyOne(SNMP 扫描器)
https://github.com/InitRoot/onesixtyonewin

3、blind_watermark: 基于频域的数字盲水印
https://github.com/guofei9987/blind_watermark


0x02恶意代码

1、 攻击者利用名为 "隐形挑战" 的热门 TikTok 挑战在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户, 并可能窃取加密货币钱包







请到「今天看啥」查看全文