1.WordPress反垃圾邮件插件AntiSpam的SQL注入漏洞会将用户敏感数据暴露给未经身份验证的攻击者
https://www.wordfence.com/blog/2021/05/sql-injection-vulnerability-patched-in-cleantalk-antispam-plugin/
1.r2dumpbin:Radar2 Python脚本,将原始IA32二进制文件转储为可用NASM编译的汇编
https://github.com/mytbk/r2dumpbin
2.honeycreds:网络凭据注入,可检测响应者和其他网络中毒者
https://github.com/ben0xa/honeycreds
3.magicRecon:功能强大的Shell脚本,可最大程度地实现目标的侦察和数据收集过程并查找常见的漏洞
https://github.com/robotshell/magicRecon
4.udcide:提供了处理Android恶意软件的替代方法:检测并删除恶意软件中的特定行为,而不仅仅是删除整个二进制文件。
https://github.com/UDcide/udcide
5.WordPress-Brute-Force:WordPress快速爆破工具
https://github.com/22XploiterCrew-Team/WordPress-Brute-Force
1.MuddyWater: Binder Project
https://marcoramilli.com/2021/05/01/muddywater-binder-project-part-1/
https://marcoramilli.com/2021/05/07/muddywater-binder-project-part-2/
2.Taurus窃密软件的相似分析
https://securityboulevard.com/2021/05/an-in-depth-analysis-of-the-new-taurus-stealer/
1.逆向1990年代富兰克林·布克曼BMC-2 / BMC-4扩展卡串行通信流部分
https://jsyang.ca/franklin-electronics/reverse-engineering.html#hardware-architecture
2.微调Ghidra的自动分析配置
3.蓝队运营,Part2:如何作为SOC分析员调查恶意软件事件
https://infosecwriteups.com/blue-team-operations-part-2-how-to-investigate-malware-incidents-as-a-soc-analyst-7e98c387cd11
4.HTB: Attended
https://0xdf.gitlab.io/2021/05/08/htb-attended.html
5.RPCClient:通过SMB和RPC通道进行的域枚举
https://www.hackingarticles.in/active-directory-enumeration-rpcclient/
6.HideezKey 2 FAIL: How a good idea turns into a SPF (Security Product Failure)
https://securityaffairs.co/wordpress/117653/hacking/hideezkey-hack.html
7.Poor Disk Performance
http://www.brendangregg.com/blog/2021-05-09/poor-disk-performance.html
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[May.10th]
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论