专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  9 小时前  
南方能源观察  ·  eo封面 | 国际视野看电改:十年挑战与突围 ·  9 小时前  
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  昨天  
南方能源观察  ·  eo封面 | 新电改变革图谱 ·  昨天  
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.7th]

天融信阿尔法实验室  · 公众号  ·  · 2022-04-07 09:15

正文


0x00漏洞

1、FreeBSD Bhyve e82545 设备仿真越界写入漏洞

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:05.bhyve.asc

2、AMD 确认 GPU 驱动程序错误未经许可超频 CPU

https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/


0x01工具

1、wasp: 揭示 WebcamSurveyor 隐身模式密钥组合和密码解密

https://github.com/revengsmK/wasp

2、RedFat: 自动加固 Linuxx86_64 ELF 二进制可执行文件, 以防止内存错误, 包括缓冲区溢出和释放后使用错误

https://github.com/GJDuck/RedFat

3、KNX-Bus-Dump: 通过TPUART 和 Calimero 项目套件侦听 KNX 总线, 并将数据包中的数据转储到与 Wireshark 兼容的文件十六进制转储中

https://github.com/ChrisM09/KNX-Bus-Dump

4、分析一个有趣的恶意文档

https://blog.nviso.eu/2022/04/06/analyzing-a-multilayer-maldoc-a-beginners-guide/

5、ma2tl: 使用 mac_apt 的分析结果数据库的 macOS 取证时间线生成器

https://github.com/mnrkbys/ma2tl


0x02恶意代码

1、三个针对马来西亚八家银行客户的恶意应用程序

https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/


0x03技术

1、保护数字安全和隐私的 300 多个提示的精选清单







请到「今天看啥」查看全文