12月31日每日安全热点 - 利用SIGROP漏洞滥用信号量

安全动态 发布时间:2019-12-31 10:00:50 96 浏览

漏洞 Vulnerability
Microsoft UPnP-本地权限提升Metasploit漏洞模块
https://www.exploit-db.com/exploits/47805?utm_source=dlvr.it&utm_medium=twitter
安全研究 Security Research
谈高效漏洞挖掘之Fuzzing的艺术
https://www.freebuf.com/vuls/221129.html
利用SIGROP漏洞滥用信号量
https://sec.alexflor.es/post/minipwn/
如何编写自己的自定义protobuf变异器
https://bshastry.github.io/2019/12/27/Custom-Proto-Mutation.html
36c3:长亭分享突破ESXi的会议录像
https://media.ccc.de/v/36c3-10505-the_great_escape_of_esxi
WIN32K.SYS中通过索引彩色面板进行的本地特权升级
https://www.zerodayinitiative.com/blog/2019/12/16/local-privilege-escalation-in-win32ksys-through-indexed-color-palettes
安全工具 Security Tools
crawlergo:0Kee Team 开源的用于收集 URL 入口的爬虫
https://github.com/0Kee-Team/crawlergo
PHP-Fuzzer – 基于代码覆盖反馈信息 Fuzz PHP libraries
https://github.com/nikic/PHP-Fuzzer
git-vuln-finder:从git commit消息中查找潜在的软件漏洞
https://github.com/cve-search/git-vuln-finder
windows、linux、osx的x86/x64 Opcode 计算器
https://github.com/horsicq/XOpcodeCalc
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包