CTF导航 CTF导航

每日安全动态推送(03-01)

渗透技巧 3年前 (2022) admin
776 0 0
Tencent Security Xuanwu Lab Daily News


• BrokenPrint: A Netgear stack overflow:
https://research.nccgroup.com/2022/02/28/brokenprint-a-netgear-stack-overflow/

   ・ Netgear R6700v3 KC_PRINT 服务栈溢出漏洞分析 – Jett


• GitHub – find-sec-bugs/find-sec-bugs: The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects):
https://github.com/find-sec-bugs/find-sec-bugs

   ・ 在 Java Web 以及 Android 项目中自动检测漏洞的插件 – Jett


• [PDF] https://arxiv.org/pdf/2202.12336.pdf:
https://arxiv.org/pdf/2202.12336.pdf

   ・ 利用 Partially Recompilable Decompilation 技术重写 x86 二进制程序实现无源码程序的漏洞 Mitigation – Jett


• [PDF] https://www.s3.eurecom.fr/docs/eurosp22_mantovani.pdf:
https://www.s3.eurecom.fr/docs/eurosp22_mantovani.pdf

   ・ 从数据依赖图的角度来衡量被 Fuzz 程序的覆盖度 – Jett


• CVE-2021-30955 PoC:
https://gist.github.com/jakeajames/37f72c58c775bfbdda3aa9575149a8aa#file-writeup-pdf

   ・ 前两天公开的 XNU CVE-2021-30955 漏洞的 PoC – Jett


• SIM Hijacking(译文):
https://tttang.com/archive/1446/

   ・ SIM Hijacking(译文) – lanying37


• [Tools] Dyld Shared Cache Parser:
https://github.com/cxnder/bn-dyldsharedcache

   ・ 用于 BinaryNinja 分析 Dyld Shared Cache 的插件 – Jett


• [Tools] srg-imperial/SaBRe:
https://github.com/srg-imperial/SaBRe

   ・ SaBRe – Modular Selective Binary Rewriter – Jett


• [PDF] https://info.mitre-engenuity.org/hubfs/Center%20for%20Threat%20Informed%20Defense/CTID-Sightings-Ecosystem-Report.pdf?utm_campaign=CTID%20Sightings%20Report&utm_source=share-social&utm_content=sightings-ecosystem-report:
https://info.mitre-engenuity.org/hubfs/Center%20for%20Threat%20Informed%20Defense/CTID-Sightings-Ecosystem-Report.pdf?utm_campaign=CTID%20Sightings%20Report&utm_source=share-social&utm_content=sightings-ecosystem-report

   ・ Sightings Ecosystem: A Data-driven Analysis of ATT&CK in the Wild – Jett


• Linux内核eBPF RINGBUF越界访问漏洞(CVE-2021-3489)利用分析:
https://mp.weixin.qq.com/s/biSNUlzZqqcYiYwfMSaTeg

   ・ Linux内核eBPF RINGBUF越界访问漏洞(CVE-2021-3489)利用分析 – Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(03-01)

版权声明:admin 发表于 2022年3月1日 下午12:28。
转载请注明:每日安全动态推送(03-01) | CTF导航

相关文章

每日安全动态推送(5-30)
admin
250
CVE-2023-5044:NGINX Ingress再曝注入漏洞
admin
161
编写Markdown文章批量上传图片发布到论坛方法
admin
83
BROP 攻击技术 | PWN
admin
1,089
hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用
admin
148
CVE-2023-48788: Revisiting Fortinet FortiClient EMS to Exploit 7.2.X
admin
54

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Visionaries Have Democratised Remote Network Access – Citrix Virtual Apps and Desktops (CVE Unknown)
0
Jupyter Notebook从未授权到GetShell
0
每日安全动态推送(24/11/14)
0
springboot环境下的写文件RCE
0
终端对抗防御逃逸-内存免杀
0
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
0
Resin URL解析特性导致权限认证绕过分析
0
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0
原创 Paper | CodeQL 入门和基本使用
0
终于见到了 frida 作者
0