Intercepting MS Teams Communication:https://blacklabsdev.medium.com/intercepting-ms-team-communication-and-how-to-pipe-it-to-elasticsearch-ebbf51d09f4c
・ MS Teams 通信协议分析及消息劫持 – Jett
CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE:https://paper.seebug.org/1924/
・ CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE – lanying37
探寻Java文件上传流量层面waf绕过姿势系列二 | Y4tacker's Blog:https://y4tacker.github.io/2022/06/21/year/2022/6/%E6%8E%A2%E5%AF%BBJava%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%B5%81%E9%87%8F%E5%B1%82%E9%9D%A2waf%E7%BB%95%E8%BF%87%E5%A7%BF%E5%8A%BF%E7%B3%BB%E5%88%97%E4%BA%8C/#%E5%8F%98%E5%BD%A2%E4%B9%8B%E5%8F%8C%E5%86%99filename-%E4%B8%8Efilename
・ 探寻 Java 文件上传流量层面 waf 绕过姿势系列二 – Jett
How to detect the containers’ escape capabilities with Falco:https://sysdig.com/blog/container-escape-capabilities-falco-detection/
・ 利用云环境运行时安全开源工具 Falco 检测容器 Capabilities 逃逸行为 – Jett
APT ToddyCat:https://securelist.com/toddycat/106799/
・ 卡巴斯基对 APT ToddyCat 的分析 – Jett
Improving Fuzzing in Golang 1.19:https://www.code-intelligence.com/blog/fuzzing-golang-1.19
・ Golang 1.19 版本在 Fuzzing 支持方面的一些改进 – Jett
Are blockchains decentralized?:https://blog.trailofbits.com/2022/06/21/are-blockchains-decentralized/
・ Trailofbits 对区块链的去中心化机制和现状的安全研究 – Jett
Git stats:https://github.com/fboldewin/Subverting-ProBase-security-for-fun-and-profit---A-sophisticated-ATM-blackboxing-case
・ Area41 2022 会议关于 ATM 机黑盒攻击的一个演讲 – Jett
FLARE Obfuscated String Solver:https://github.com/mandiant/flare-floss
・ floss - mandiant 开源的用于从恶意软件中提取反混淆字符串的工具 – Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 微信公众号: 腾讯玄武实验室
+关注
快速开通微博你可以查看更多内容,还可以评论、转发微博。