1.Azure Linux 部署中的 RCE 漏洞 OMIGOD 的 Exploit(CVE-2021-38647)
https://github.com/horizon3ai/CVE-2021-38647
2.Facebook 漏洞, 将电子邮件/电话号码暴露给您的朋友
https://iamsaugat.medium.com/a-facebook-bug-that-exposes-email-phone-number-to-your-friends-a980d24e5ea8
1.goblin: 一款适用于红蓝对抗中的仿真钓鱼系统
https://github.com/xiecat/goblin
2.cve-maker: 在当前或远程机器上检测、查找、编译和执行 CVE 的工具
https://github.com/msd0pe-1/cve-maker
3.Toggle_Token_Privileges_BOF: 系统调用 BOF, 来任意添加/减少进程令牌特权权限
https://github.com/EspressoCake/Toggle_Token_Privileges_BOF
1.研究人员在 VirusTotal 上发现利用 WSL 进行隐蔽加载的恶意软件
https://blog.lumen.com/no-longer-just-theory-black-lotus-labs-uncovers-linux-executables-deployed-as-stealth-windows-loaders/
2.对使用 CVE-2021-40444 的攻击的深入分析
https://www.microsoft.com/security/blog/2021/09/15/analyzing-attacks-that-exploit-the-mshtml-cve-2021-40444-vulnerability/
1.HTB Hissss 逆向演练
https://www.youtube.com/watch?v=Fl65VMGQ9oU
2.创建一个 USB 设备, 使用 433MHz ASK 通过射频从隔离环境中窃取数据
https://www.driverentry.com/node/104
3.网络内部可公开访问的 SharePoint 网站: SharePoint 网站
https://zolder.io/public-sharepoint-sites-the-new-open-shares/
4.渗透测试笔记: AWS 版
https://infosecwriteups.com/useful-pentest-notes-cloud-edition-8c44382fc1a8
5.渗透测试笔记: 谷歌云版
https://infosecwriteups.com/pentest-notes-google-cloud-edition-2e138bb0f504
6.Active Directory 清单
https://infosecwriteups.com/active-directory-cheatsheet-part-2-b18e9aa2e73a
7.HTB LaCasaDePapel
https://aidenpearce369.github.io/htb/4lacasadepapel/
8.10分钟接管国际象棋网站Chess.com的账户
https://infosecwriteups.com/10-golden-minutes-for-taking-over-a-chess-com-account-56e73f7c5f0d
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们