专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
中国兵器工业集团  ·  人才院2项案例入选“国有企业管理实践案例库” ·  2 天前  
中国兵器工业集团  ·  兵器工业集团召开2025年应对气候变化及节能 ... ·  昨天  
军武次位面  ·  去澳大利亚种地的话,能养活多少中国人? ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.11th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-11 20:00

正文

0x00漏洞

1、 xterm code execution via font ops (CVE-2022-45063)

https://www.openwall.com/lists/oss-security/2022/11/10/1

2、一个似乎影响所有 Google Pixel 手机的漏洞, 如果你给我任何锁定的 Pixel 设备, 我可以将它解锁后还给你
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

3、Libxml2 xmlParseNameComplex 中的整数溢出 (CVE-2022-40303)
https://gitlab.gnome.org/GNOME/libxml2/-/issues/381

0x01工具

1、 ErebusGate: 用 Nim 实现的 Erebus Gate 技术, 用于绕过杀软

https://github.com/Haunted-Banshee/ErebusGate

2、scalpel: 一款命令行扫描器, 它可以深度解析 http 请求中的参数, 从而根据 poc 产生更加精确的 http 报文
https://github.com/StarCrossPortal/scalpel

3、SiMBA: 用于简化线性混合布尔算术表达式 (MBA) 的工具
https://github.com/DenuvoSoftwareSolutions/SiMBA


0x02恶意代码

1、 在 PyPI 上检测到一个新的、独特的恶意程序包, 将代码隐藏在图像中并通过 Github 上的开源项目进行感染

https://research.checkpoint.com/2022/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi/

2、恶意浏览器扩展 Cloud9, 它不仅会窃取浏览器会话期间的可用信息,






请到「今天看啥」查看全文