每日攻防资讯简报[Nov.11th]

天融信阿尔法实验室 · 公众号 · · 2022-11-11 20:00

正文

0x00漏洞

1、 xterm code execution via font ops (CVE-2022-45063)

https://www.openwall.com/lists/oss-security/2022/11/10/1

2、一个似乎影响所有 Google Pixel 手机的漏洞, 如果你给我任何锁定的 Pixel 设备, 我可以将它解锁后还给你

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

3、Libxml2 xmlParseNameComplex 中的整数溢出 (CVE-2022-40303)

https://gitlab.gnome.org/GNOME/libxml2/-/issues/381

0x01工具

1、 ErebusGate: 用 Nim 实现的 Erebus Gate 技术, 用于绕过杀软

https://github.com/Haunted-Banshee/ErebusGate

2、scalpel: 一款命令行扫描器, 它可以深度解析 http 请求中的参数, 从而根据 poc 产生更加精确的 http 报文

https://github.com/StarCrossPortal/scalpel

3、SiMBA: 用于简化线性混合布尔算术表达式 (MBA) 的工具

https://github.com/DenuvoSoftwareSolutions/SiMBA

0x02恶意代码

1、 在 PyPI 上检测到一个新的、独特的恶意程序包, 将代码隐藏在图像中并通过 Github 上的开源项目进行感染

https://research.checkpoint.com/2022/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi/

2、恶意浏览器扩展 Cloud9, 它不仅会窃取浏览器会话期间的可用信息,

推荐文章

中国兵器工业集团 · 人才院2项案例入选“国有企业管理实践案例库”

2 天前

中国兵器工业集团 · 兵器工业集团召开2025年应对气候变化及节能减排工作领导小组会议

昨天

台海一线 · 连续两年未提“和统”，大陆是否已经下定决心？国台办解释原因！

昨天

军武次位面 · 去澳大利亚种地的话，能养活多少中国人？

2 天前

军武次位面 · 俄军特种兵从燃气管道钻出袭击，乌军宣称歼敌80%？

3 天前

济宁大众网 · 字字血泪！27岁的癌症患者告诉你：年轻人，别太懒！没痛过，不会明白！

8 年前

米尔看天下 · 世界舞台上的中国最高国家领导人！（视频）

7 年前

中国政府网 · 国务院办公厅在中国政府网开通“我为大督查提建议”留言专栏

7 年前

IT大咖说 · 纵览 | 一周大会回顾

7 年前

经典段子 · 肾虚！你绝对是肾虚！

7 年前