专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

相关文章推荐

南京日报 · 南京樱花权威预报来了！最佳观赏期是…… · 16 小时前

江西文旅发布 · 江西+2 ! 第四批国家级旅游休闲街区名单公布 · 16 小时前

阳光海南网 · 海南+2！第四批国家级旅游休闲街区名单公布 · 18 小时前

时代财经APP · 中国首座乐高乐园开园倒计时！97%模型已交付 ... · 20 小时前

网信伊春 · “e路同行·共建美丽伊春”网络达人作品展播 ... · 昨天

51好读 › 专栏 › 天融信阿尔法实验室

每日攻防资讯简报[Dec.6th]

天融信阿尔法实验室 · 公众号 · · 2022-12-06 20:00

正文

0x00漏洞

1、 默认 NETGEAR 路由器配置允许来自 WAN 的攻击

https://medium.com/tenable-techblog/netgear-router-network-misconfiguration-70ac695c81a6

2、Drupal H5P 模块 <= 2.0.0 (isValidPackage) Zip Slip 漏洞

https://karmainsecurity.com/KIS-2022-06

3、开源网络监控和绘图工具 Cacti 严重漏洞, 允许在运行 Cacti 的服务器上执行任意代码

https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

4、American Megatrends MegaRAC Baseboard Management Controller (BMC) 软件中的三个漏洞影响许多云服务和数据中心提供商使用的服务器设备

https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/

0x01工具

1、 chat-gpt-google-extension: 浏览器扩展, 在谷歌搜索结果旁边显示 ChatGPT 回复

https://github.com/wong2/chat-gpt-google-extension

https://github.com/ZohaibAhmed/ChatGPT-Google

2、Gepetto: IDA 插件, 查询 OpenAI ChatGPT 解释反编译的函数

https://github.com/JusticeRage/Gepetto

3、web-hacking-playground: 在实际案例中发现漏洞的 Web 应用程序, 包括渗透测试和漏洞赏金计划

https://github.com/takito1812/web-hacking-playground

4、ida_gpt: 在 IDA 中集成 ChatGPT

https://github.com/MayerDaniel/ida_gpt

5、chatgpt-api: ChatGPT 非官方 API

https://github.com/taranjeet/chatgpt-api

0x02恶意代码

请到「今天看啥」查看全文

推荐文章

南京日报 · 南京樱花权威预报来了！最佳观赏期是……

16 小时前

江西文旅发布 · 江西+2 ! 第四批国家级旅游休闲街区名单公布

16 小时前

江西文旅发布 · 江西+2 ! 第四批国家级旅游休闲街区名单公布

16 小时前

阳光海南网 · 海南+2！第四批国家级旅游休闲街区名单公布

18 小时前

阳光海南网 · 海南+2！第四批国家级旅游休闲街区名单公布

18 小时前

时代财经APP · 中国首座乐高乐园开园倒计时！97%模型已交付，多项骑乘设备开启测试

20 小时前

时代财经APP · 中国首座乐高乐园开园倒计时！97%模型已交付，多项骑乘设备开启测试

20 小时前

网信伊春 · “e路同行·共建美丽伊春”网络达人作品展播 | 云游伊春冰河，共赏冰冻玫瑰

昨天

网信伊春 · “e路同行·共建美丽伊春”网络达人作品展播 | 云游伊春冰河，共赏冰冻玫瑰

昨天

微路况 · 司机不服！按了一下喇叭，赔了17万多....

8 年前

OSC开源社区 · PyTorch——Python 优先的深度学习框架｜软件推荐

8 年前

ME锤锤 · 【文交宇内，化通四海】2016级活力团支部风采大赛

7 年前

全球局势战略纵横 · 安倍修宪看美国的颓势及中美关系！

7 年前

健康养身 · 很短！句句大实话

7 年前