记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每日攻防资讯简报[Sept.17th]

2021-09-17 21:49

0x00漏洞

1.Azure Linux 部署中的 RCE 漏洞 OMIGOD 的 Exploit(CVE-2021-38647)

https://github.com/horizon3ai/CVE-2021-38647

 

2.Facebook 漏洞, 将电子邮件/电话号码暴露给您的朋友

https://iamsaugat.medium.com/a-facebook-bug-that-exposes-email-phone-number-to-your-friends-a980d24e5ea8

0x01工具

1.goblin: 一款适用于红蓝对抗中的仿真钓鱼系统

https://github.com/xiecat/goblin

 

2.cve-maker: 在当前或远程机器上检测、查找、编译和执行 CVE 的工具

https://github.com/msd0pe-1/cve-maker

 

3.Toggle_Token_Privileges_BOF: 系统调用 BOF, 来任意添加/减少进程令牌特权权限

https://github.com/EspressoCake/Toggle_Token_Privileges_BOF

0x02恶意代码

1.研究人员在 VirusTotal 上发现利用 WSL 进行隐蔽加载的恶意软件

https://blog.lumen.com/no-longer-just-theory-black-lotus-labs-uncovers-linux-executables-deployed-as-stealth-windows-loaders/

 

2.对使用 CVE-2021-40444 的攻击的深入分析

https://www.microsoft.com/security/blog/2021/09/15/analyzing-attacks-that-exploit-the-mshtml-cve-2021-40444-vulnerability/

0x03技术

1.HTB Hissss 逆向演练

https://www.youtube.com/watch?v=Fl65VMGQ9oU

 

2.创建一个 USB 设备, 使用 433MHz ASK 通过射频从隔离环境中窃取数据

https://www.driverentry.com/node/104

 

3.网络内部可公开访问的 SharePoint 网站: SharePoint 网站

https://zolder.io/public-sharepoint-sites-the-new-open-shares/

 

4.渗透测试笔记: AWS 版

https://infosecwriteups.com/useful-pentest-notes-cloud-edition-8c44382fc1a8

 

5.渗透测试笔记: 谷歌云版

https://infosecwriteups.com/pentest-notes-google-cloud-edition-2e138bb0f504

 

6.Active Directory 清单

https://infosecwriteups.com/active-directory-cheatsheet-part-2-b18e9aa2e73a

 

7.HTB LaCasaDePapel

https://aidenpearce369.github.io/htb/4lacasadepapel/

 

8.10分钟接管国际象棋网站Chess.com的账户

https://infosecwriteups.com/10-golden-minutes-for-taking-over-a-chess-com-account-56e73f7c5f0d

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




知识来源: https://mp.weixin.qq.com/s?__biz=Mzg3MDAzMDQxNw==&mid=2247490413&idx=1&sn=9cbfa225299588a1651e8bc8050c298d

阅读:89369 | 评论:0 | 标签:攻防

想收藏或者和大家分享这篇好文章→复制链接地址

“每日攻防资讯简报[Sept.17th]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁