每日攻防资讯简报[May.10th]

admin 2021年5月10日20:29:58评论92 views字数 1857阅读6分11秒阅读模式

每日攻防资讯简报[May.10th]

0x00漏洞

1.WordPress反垃圾邮件插件AntiSpam的SQL注入漏洞会将用户敏感数据暴露给未经身份验证的攻击者

https://www.wordfence.com/blog/2021/05/sql-injection-vulnerability-patched-in-cleantalk-antispam-plugin/

0x01工具


1.r2dumpbin:Radar2 Python脚本,将原始IA32二进制文件转储为可用NASM编译的汇编

https://github.com/mytbk/r2dumpbin

 

2.honeycreds:网络凭据注入,可检测响应者和其他网络中毒者

https://github.com/ben0xa/honeycreds

 

3.magicRecon:功能强大的Shell脚本,可最大程度地实现目标的侦察和数据收集过程并查找常见的漏洞

https://github.com/robotshell/magicRecon

 

4.udcide:提供了处理Android恶意软件的替代方法:检测并删除恶意软件中的特定行为,而不仅仅是删除整个二进制文件。

https://github.com/UDcide/udcide

 

5.WordPress-Brute-Force:WordPress快速爆破工具

https://github.com/22XploiterCrew-Team/WordPress-Brute-Force

0x02恶意代码


1.MuddyWater: Binder Project

https://marcoramilli.com/2021/05/01/muddywater-binder-project-part-1/

https://marcoramilli.com/2021/05/07/muddywater-binder-project-part-2/

 

2.Taurus窃密软件的相似分析

https://securityboulevard.com/2021/05/an-in-depth-analysis-of-the-new-taurus-stealer/

0x03技术


1.逆向1990年代富兰克林·布克曼BMC-2 / BMC-4扩展卡串行通信流部分

https://jsyang.ca/franklin-electronics/reverse-engineering.html#hardware-architecture

 

2.微调Ghidra的自动分析配置

 

3.蓝队运营,Part2:如何作为SOC分析员调查恶意软件事件

https://infosecwriteups.com/blue-team-operations-part-2-how-to-investigate-malware-incidents-as-a-soc-analyst-7e98c387cd11

 

4.HTB: Attended

https://0xdf.gitlab.io/2021/05/08/htb-attended.html

 

5.RPCClient:通过SMB和RPC通道进行的域枚举

https://www.hackingarticles.in/active-directory-enumeration-rpcclient/

 

6.HideezKey 2 FAIL: How a good idea turns into a SPF (Security Product Failure)

https://securityaffairs.co/wordpress/117653/hacking/hideezkey-hack.html

 

7.Poor Disk Performance

http://www.brendangregg.com/blog/2021-05-09/poor-disk-performance.html

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[May.10th]

每日攻防资讯简报[May.10th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[May.10th]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月10日20:29:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[May.10th]https://cn-sec.com/archives/370419.html

发表评论

匿名网友 填写信息