每日攻防资讯简报[Nov.11th]

天融信阿尔法实验室 · 公众号 · · 2022-11-11 20:00

正文

0x00漏洞

1、 xterm code execution via font ops (CVE-2022-45063)

https://www.openwall.com/lists/oss-security/2022/11/10/1

2、一个似乎影响所有 Google Pixel 手机的漏洞, 如果你给我任何锁定的 Pixel 设备, 我可以将它解锁后还给你

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

3、Libxml2 xmlParseNameComplex 中的整数溢出 (CVE-2022-40303)

https://gitlab.gnome.org/GNOME/libxml2/-/issues/381

0x01工具

1、 ErebusGate: 用 Nim 实现的 Erebus Gate 技术, 用于绕过杀软

https://github.com/Haunted-Banshee/ErebusGate

2、scalpel: 一款命令行扫描器, 它可以深度解析 http 请求中的参数, 从而根据 poc 产生更加精确的 http 报文

https://github.com/StarCrossPortal/scalpel

3、SiMBA: 用于简化线性混合布尔算术表达式 (MBA) 的工具

https://github.com/DenuvoSoftwareSolutions/SiMBA

0x02恶意代码

1、 在 PyPI 上检测到一个新的、独特的恶意程序包, 将代码隐藏在图像中并通过 Github 上的开源项目进行感染

https://research.checkpoint.com/2022/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi/

2、恶意浏览器扩展 Cloud9, 它不仅会窃取浏览器会话期间的可用信息,

推荐文章

一条 · 终于有中国女性，斩获这项国际大奖！

2 天前

一条 · 小众艺术感扩香，别致随性，勾勒腊梅、白茶、阳光……的香气

2 天前

一条 · 泰国maprao椰子水，100%丹嫩沙多香水椰，冷冻锁鲜，椰香纯粹

3 天前

一条 · 35岁时我决定转行：找一门越老越吃香的职业

4 天前

一条 · 众筹丨景德镇手作湖润青蓝系列，5年试烧700色片，复原南宋影青之蓝

4 天前

全球健身指南 · 如果你单身，一定要关注这个号。

8 年前

最搞笑笑话王 · 发个笑话给大家，不笑6天6夜，你揍我！

7 年前

微设计 · 中式居住 | 最美的中式设计

7 年前

5G · 联通：重组到混改的8年（一位行业老兵的肺腑之言）

7 年前

i黑马 · BATJ上演四国杀，东南亚成为中国电商的新战场

7 年前