CTF导航 CTF导航

每日安全动态推送(12-20)

渗透技巧 2年前 (2021) admin
780 0 0
Tencent Security Xuanwu Lab Daily News


• CVE-2021-45105: Denial of Service via Uncontrolled Recursion in Log4j StrSubstitutor:
https://www.zerodayinitiative.com/blog/2021/12/17/cve-2021-45105-denial-of-service-via-uncontrolled-recursion-in-log4j-strsubstitutor

   ・ Apache Log4j CVE-2021-45105 拒绝服务漏洞的分析 – Jett


• Resources:
https://github.com/SecuProject/ADenum

   ・ 在 LDAP 环境中探测错误配置攻击面的工具 – Jett


• [Windows] [PDF] https://hello.fieldeffect.com/hubfs/Blackswan/Blackswan_Technical_Write%20Up_Field_Effect.pdf:
https://hello.fieldeffect.com/hubfs/Blackswan/Blackswan_Technical_Write%20Up_Field_Effect.pdf

   ・ Field Effect 安全团队对微软 6 个提权漏洞以及 1 个内核信息泄漏漏洞的分析报告 – Jett


• KernelBypassSharp:
https://github.com/VollRagm/KernelBypassSharp

   ・ C# 编写的内核驱动,用于读写受保护进程的内存 – Jett


• 使用和海莲花相似混淆手法的攻击样本分析:
https://mp-weixin-qq-com.translate.goog/s/ZpU27cCSKa14aupNcCHcug?_x_tr_sl=zh-CN&_x_tr_tl=en&_x_tr_hl=zh-CN

   ・ 使用和海莲花相似混淆手法的攻击样本分析 . – lanying37


• SysmonForLinux/doc at main · Sysinternals/SysmonForLinux:
https://github.com/Sysinternals/SysmonForLinux/tree/main/doc

   ・ Sysmon For Linux 的文档 – Jett


• [Vulnerability] Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability:
http://security.googleblog.com/2021/12/understanding-impact-of-apache-log4j.html

   ・ Apache Log4j 漏洞对安全社区影响的分析,据 Google 统计,超过 3.5 万个 Java 包受到 log4j 漏洞影响 – Jett


• README.md:
https://github.com/scottrogowski/code2flow

   ・ Code2flow – 为动态编程语言生成 Call Graphs 的工具,支持 Python, Javascript, Ruby, 以及 PHP. – Jett


• [PDF] https://arxiv.org/pdf/2112.05719.pdf:
https://arxiv.org/pdf/2112.05719.pdf

   ・ 不同无线协议(WiFi、蓝牙、LTE)在设备芯片中共存带来的安全攻击面 – Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(12-20)

版权声明:admin 发表于 2021年12月20日 上午2:30。
转载请注明:每日安全动态推送(12-20) | CTF导航

相关文章

API NEWS | ​深入了解 Tinder API 网关
admin
298
XNU race condition leads to type confusion
admin
967
每周蓝军技术推送(2024.1.6-1.12)
admin
56
Gmail C2服务器
admin
327
VulRepair: 基于T5的自动软件漏洞修复
admin
441
利用Cloudflare Tunnel 进行内网穿透
admin
1,238

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

VM逆向,一篇就够了
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0
Moodle 3.10.1 – Authenticated Blind Time-Based SQL Injection – “sort” parameter
0
Online Fire Reporting System OFRS – SQL Injection Authentication Bypass
0
How a Race Condition Vulnerability Could Cast Multiple Votes
0