专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
学习曾国藩  ·  能持续遇到贵人,大多是因为四点! ·  2 天前  
学习曾国藩  ·  这六种人,最容易遇到贵人! ·  3 天前  
混沌学园  ·  哪吒2的“泼天流量”接住了!蒙牛CMO亲授I ... ·  17 小时前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Dec.6th]

天融信阿尔法实验室  · 公众号  ·  · 2022-12-06 20:00

正文

0x00漏洞

1、 默认 NETGEAR 路由器配置允许来自 WAN 的攻击

https://medium.com/tenable-techblog/netgear-router-network-misconfiguration-70ac695c81a6

2、Drupal H5P 模块 <= 2.0.0 (isValidPackage) Zip Slip 漏洞
https://karmainsecurity.com/KIS-2022-06

3、开源网络监控和绘图工具 Cacti 严重漏洞, 允许在运行 Cacti 的服务器上执行任意代码
https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

4、American Megatrends MegaRAC Baseboard Management Controller (BMC) 软件中的三个漏洞影响许多云服务和数据中心提供商使用的服务器设备
https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/


0x01工具

1、 chat-gpt-google-extension: 浏览器扩展, 在谷歌搜索结果旁边显示 ChatGPT 回复

https://github.com/wong2/chat-gpt-google-extension
https://github.com/ZohaibAhmed/ChatGPT-Google

2、Gepetto: IDA 插件, 查询 OpenAI ChatGPT 解释反编译的函数
https://github.com/JusticeRage/Gepetto

3、web-hacking-playground: 在实际案例中发现漏洞的 Web 应用程序, 包括渗透测试和漏洞赏金计划
https://github.com/takito1812/web-hacking-playground

4、ida_gpt: 在 IDA 中集成 ChatGPT
https://github.com/MayerDaniel/ida_gpt

5、chatgpt-api: ChatGPT 非官方 API
https://github.com/taranjeet/chatgpt-api

0x02恶意代码






请到「今天看啥」查看全文