Day122: 每日漏洞挖掘——5.2

1.Detecting Emerging Malware On Cloud Before Virustotal Can See It 

靠机器智能完成恶意软件的批量发现,除了自变异多态、代码重用两个方向,还有供应链攻击等其他方向

2.记录一次逆向容器镜像的过程

https://xz.aliyun.com/t/11262

我发现我都做过这些操作,可能是一些学习docker源码的时候,需要这样干。

3.How to master Google Hacking (Dorking)

https://blog.blockmagnates.com/how-to-master-google-hacking-dorking-bd9b6e3d28fa

Google dorking学好了,其实能直接搞到漏洞

4.A flow-based IDS using Machine Learning in eBPF

论文: https://arxiv.org/abs/2102.09980

5.2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp

https://tttang.com/archive/1577/

有几个蛮有趣的。

6.Exploring Azure Active Directory Attack Surface: Enumerating Authentication Methods with Open-Source Intelligence Tools

https://o365blog.com/talks/ICEIS2022_slides.pdf

还有几个:

1.https://medium.com/@hacxyk/how-we-spoofed-ens-domains-52acea2079f6

2.https://research.checkpoint.com/2022/check-point-research-detects-vulnerability-in-the-everscale-blockchain-wallet-preventing-cryptocurrency-theft/

3.https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/

漏洞分析:

  1. https://hackerone.com/reports/1501611 hackerone的这个IDOR确实可以
  2. https://hackerone.com/reports/1472471 Store_name这个字段确实没想到

挖掘进度:

部署了扫描器,正在选手工测试的目标。 目前,想手工测一些云厂商。

Day122: 每日漏洞挖掘——5.2”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s