每日攻防资讯简报[Mar.2th]

admin

139008
文章

114
评论

2021年3月2日12:00:50评论148 views字数 1400阅读4分40秒阅读模式

每日攻防资讯简报[Mar.2th]

0x00漏洞

1.D-Link DAP-2020预认证RCE漏洞

https://suid.ch/research/DAP-2020_Preauth_RCE_Chain.html

2.在VT上发现的可以工作的Linux Spectre (CVE-2017-5753) exploit

https://dustri.org/b/spectre-exploits-in-the-wild.html

3.SaltStack Salt的命令注入漏洞（CVE-2020-28243）

https://sec.stealthcopter.com/cve-2020-28243/

0x01工具

1.Posta：研究跨文档消息传递通信，可以跟踪、探索和利用postMessage漏洞，并包括诸如重播任何连接的浏览器内的Windows之间发送的消息之类的功能

https://github.com/benso-io/posta

2.WdToggle：Cobalt Strike Beacon对象，使用直接系统调用启用WDigest凭据缓存并绕过Credential Guard

https://github.com/outflanknl/WdToggle

0x02技术

1.编写一个自定义的BootLoader

https://www.ired.team/miscellaneous-reversing-forensics/windows-kernel-internals/writing-a-custom-bootloader

2.SQL注入完全指南

3.VulnHub Odin Walkthrough

https://infosecwriteups.com/vulnhub-odin-walkthrough-d79f9764519d

4.使用WinAFL Fuzzing并查找漏洞

5..NET AMSI接口拦截[System.Reflection.Assembly]::Load()的示例和绕过方法

https://s3cur3th1ssh1t.github.io/Powershell-and-the-.NET-AMSI-Interface/

6.Pwn2Own或Not2Pwn，Part3：详细介绍如何将特权升级为系统级特权

https://medium.com/cognite/pwn2own-or-not2pwn-part-3-the-lazy-mans-escalation-392fd00a0ec8

7.拆分ping

https://blog.benjojo.co.uk/post/ping-with-loss-latency-split

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

每日攻防资讯简报[Mar.2th]

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：每日攻防资讯简报[Mar.2th]

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

每日攻防资讯简报[Mar.2th]

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

员工扫描会议纪要自动备份至网盘 127份涉密文件遭泄露！

【暗网快讯】20250422期

RansomHub 勒索软件使用新的 Betruger多功能后门

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

Mustang Panda APT组织更新武器库

Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

【暗网快讯】20250421期

发表评论

在线咨询

微信