每日攻防资讯简报[Mar.29th]

admin
admin
admin
138718
文章
114
评论
2021年3月29日20:27:25评论39 views字数 1756阅读5分51秒阅读模式

每日攻防资讯简报[Mar.29th]

0x00漏洞

1.被广泛使用的npm包“netmask”的SSRF、远程文件包含、本地文件包含等多个漏洞

https://sick.codes/universal-netmask-npm-package-used-by-270000-projects-vulnerable-to-octal-input-data-server-side-request-forgery-remote-file-inclusion-local-file-inclusion-and-more-cve-2021-28918/

2.McAfee ePolicy Orchestrator HTML注入漏洞(CVE-2021-23888)

https://ricardojba.github.io/CVE-2021-23888-McAfee-ePolicy-Orchestrator-HTML-Injection/

0x01工具

1.Catsight:实时查看进程内存和反汇编,跨平台

https://github.com/codecat/catsight

 

2.opera-proxy:Opera VPN代理的独立客户端

https://github.com/Snawoot/opera-proxy

 

3.PoisonApple:在macOS上执行各种持久性机制技术的命令行工具

https://github.com/CyborgSecurity/PoisonApple

 

4.IPED:数据取证工具

https://github.com/sepinf-inc/IPED

 

5.cve_manager_VS:一组Python应用程序和shell脚本, 可每天通过电子邮件接收包含NIST CVE数据库及其相关产品中的新漏洞的xlsx表格

https://github.com/shanelawrence/cve_manager_VS

0x02恶意代码

1.未知黑客组织使用Hades勒索软件对美国大型组织进行的攻击

https://www.accenture.com/us-en/blogs/cyber-defense/unknown-threat-group-using-hades-ransomware

0x03技术

1.从头创建Lua反编译器,Part2

https://ferib.dev/blog.php?l=post/Lua_Devirtualization_Part_2_Decompiling_Lua

 

2.二进制Diffing之:通过补丁对比查找漏洞

 

3.杀软事件分析清单

https://www.nextron-systems.com/2021/03/25/antivirus-event-analysis-cheat-sheet-v1-8/

 

4.如何绕过CloudFlare bot防护

https://jychp.medium.com/how-to-bypass-cloudflare-bot-protection-1f2c6c0c36fb

 

5.Can you ever (safely) include credentials in a URL?

https://neilmadden.blog/2019/01/16/can-you-ever-safely-include-credentials-in-a-url/

 

6.漏洞赏金路线图

https://github.com/1ndianl33t/Bug-Bounty-Roadmaps

 

7.HTB: Luanne

https://0xdf.gitlab.io/2021/03/27/htb-luanne.html



天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Mar.29th]

每日攻防资讯简报[Mar.29th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Mar.29th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月29日20:27:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Mar.29th]https://cn-sec.com/archives/312066.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息