CTF导航 CTF导航

每日安全动态推送(12-30)

渗透技巧 2年前 (2021) admin
791 0 0
Tencent Security Xuanwu Lab Daily News


• [Web] Turning bad SSRF to good SSRF: Websphere Portal:
https://blog.assetnote.io/2021/12/26/chained-ssrf-websphere/

   ・ Turning bad SSRF to good SSRF: Websphere Portal – Jett


• Exploits/Chains/Hydseven at main · forrest-orr/Exploits:
https://github.com/forrest-orr/Exploits/tree/main/Chains/Hydseven

   ・  Firefox RCE(CVE-2019-11707) + Sandbox Escape(CVE-2019-11708) Exploit – Jett


• Animated Bugs: The New Remote Attack Surface in Telegram – HITB+ CyberWeek 2021:
https://cyberweek.ae/2021/presentations/animated-bugs-the-new-remote-attack-surface-in-telegram/

   ・ HITB Cyberweek 会议议题:Telegram 的远程攻击面研究 – Jett


• [Tools] ADExplorerSnapshot.py:
https://github.com/c3c/ADExplorerSnapshot.py

   ・ AD 域环境探测工具,支持为 server 打快照 – Jett


• [Tools] log4jscanner:
https://github.com/google/log4jscanner

   ・ log4jscanner – Google 开源的 log4j 漏洞文件系统扫描工具 – Jett


• README.md:
https://github.com/kkamagui/alcatraz

   ・ Alcatraz – 构建一个 Hypervisor Sandbox 来防御内部 KVM/QEMU 中的虚拟机逃逸漏洞攻击 – Jett


• +overview:
https://cyberweek.ae/2021/presentations/5g-cyber-security-challenges-and-solution/

   ・ HITB Cyberweek 会议议题:5G 安全的风险挑战与解决方案 – Jett


• JavaScript Engines Exploitation: a Jscript9 Case Study:
https://zerodayengineering.com/research/javascript-engines-exploitation-jscript9.html

   ・ Jscript9 一个 2017 年的类型混淆漏洞的利用分析 – Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(12-30)

版权声明:admin 发表于 2021年12月30日 上午4:27。
转载请注明:每日安全动态推送(12-30) | CTF导航

相关文章

技术前瞻|一种 Foxit Reader 漏洞利用思路探索
admin
372
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
admin
1,109
漩涡:EDR内核回调、钩子和调用堆栈
admin
540
每周蓝军技术推送(2023.2.25-3.3)
admin
390
NSX-t交换路由
admin
481
攻击技术研判 | 利用Windows日志的新“无文件”技术
admin
652

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

allowRunningInsecureContent | Electron 安全
0
VM逆向,一篇就够了
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
浅谈API漏洞挖掘
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0
Moodle 3.10.1 – Authenticated Blind Time-Based SQL Injection – “sort” parameter
0