专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
学习曾国藩  ·  能持续遇到贵人,大多是因为四点! ·  2 天前  
学习曾国藩  ·  这10个让人很舒服的沟通技巧,学会了你就是社 ... ·  昨天  
学习曾国藩  ·  这六种人,最容易遇到贵人! ·  3 天前  
混沌学园  ·  哪吒2的“泼天流量”接住了!蒙牛CMO亲授I ... ·  17 小时前  
人生研究所  ·  首饰尽头是珍珠!故宫紫禁文创出品,一眼惊艳! ... ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Dec.6th]

天融信阿尔法实验室  · 公众号  ·  · 2022-12-06 20:00

正文

0x00漏洞

1、 默认 NETGEAR 路由器配置允许来自 WAN 的攻击

https://medium.com/tenable-techblog/netgear-router-network-misconfiguration-70ac695c81a6

2、Drupal H5P 模块 <= 2.0.0 (isValidPackage) Zip Slip 漏洞
https://karmainsecurity.com/KIS-2022-06

3、开源网络监控和绘图工具 Cacti 严重漏洞, 允许在运行 Cacti 的服务器上执行任意代码
https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

4、American Megatrends MegaRAC Baseboard Management Controller (BMC) 软件中的三个漏洞影响许多云服务和数据中心提供商使用的服务器设备
https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/


0x01工具

1、 chat-gpt-google-extension: 浏览器扩展, 在谷歌搜索结果旁边显示 ChatGPT 回复

https://github.com/wong2/chat-gpt-google-extension
https://github.com/ZohaibAhmed/ChatGPT-Google

2、Gepetto: IDA 插件, 查询 OpenAI ChatGPT 解释反编译的函数
https://github.com/JusticeRage/Gepetto

3、web-hacking-playground: 在实际案例中发现漏洞的 Web 应用程序, 包括渗透测试和漏洞赏金计划
https://github.com/takito1812/web-hacking-playground

4、ida_gpt: 在 IDA 中集成 ChatGPT
https://github.com/MayerDaniel/ida_gpt

5、chatgpt-api: ChatGPT 非官方 API
https://github.com/taranjeet/chatgpt-api

0x02恶意代码






请到「今天看啥」查看全文


推荐文章
学习曾国藩  ·  能持续遇到贵人,大多是因为四点!
2 天前
学习曾国藩  ·  这10个让人很舒服的沟通技巧,学会了你就是社交高手!
昨天
学习曾国藩  ·  这六种人,最容易遇到贵人!
3 天前
混沌学园  ·  哪吒2的“泼天流量”接住了!蒙牛CMO亲授IP营销的破局法则
17 小时前
人生研究所  ·  首饰尽头是珍珠!故宫紫禁文创出品,一眼惊艳!自戴送礼两不误!
2 天前
漫心情  ·  做人糊涂,其实是福!
8 年前
人民日报  ·  来了!新闻早班车
8 年前
车买买  ·  曾经的老板座驾,现在便宜到最低15万多就能买!
7 年前
CP头像集  ·  夜听 | 等待
7 年前
熊猫镇  ·  它才是乳品市场最赚钱的赢家
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!