0x00漏洞1、Linux 内核代码执行漏洞(CVE-2022-2964)https://securityonline.info/cve-2022-2964-linux-kernel-code-execution-vulnerability/2、CVE-2022-39135: Apache Calcite: potential
XEE attackshttps://lists.apache.org/thread/ohdnhlgm6jvt3srw8l7spkm2d5vwm0823、Zimbra 未经身份验证的远程代码执行漏洞 (CVE-2022-27925)https://github.com/mohamedbenchikh/CVE-2022-279250x01工具1、massayo: 通过从磁盘加载新副本并替换当前加载的 DLL 的 .text 段, 来删除给定系统 DLL 中的 AV/EDR 挂钩.
Rust 编写的 PoChttps://github.com/thiagopeixoto/massayo2、Redeye: 旨在帮助您在渗透测试操作期间以最有效和最有组织的方式管理数据的工具https://github.com/redeye-framework/Redeye3、silifuzz: 通过Fuzzing 软件代理(如 CPU 模拟器或反汇编程序)来发现 CPU 缺陷, 然后在实际 CPU 上大规模执行累积的测试输入(称为语料库)https://github.com/google/silifuzz4、TeamFiltration: 一个跨平台框架, 用于
………………………………