专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
疯狂区块链  ·  一家公司不需要那么多人 ·  21 小时前  
白话区块链  ·  熊市阴云笼罩,加密牛市泡沫真的破灭了吗? ·  22 小时前  
疯狂区块链  ·  给普通人的资产配置建议 ·  昨天  
疯狂区块链  ·  人就应该被机器替代 ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.28th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-28 20:00

正文

0x00漏洞

1、 在分析 TPLink 路由器的已披露漏洞时发现的新漏洞

https://github.com/b1ack0wl/vulnerability-write-ups/blob/master/TP-Link/WR940N/112022/Part1.md

2、Bitbucket Server 和 Data Center 中存在使用环境变量的命令注入漏洞 (CVE-2022–43781)
https://petrusviet.medium.com/cve-2022-43781-32bc29de8960

0x01工具

1、 laZzzy: 一个 shellcode 加载器, 使用不同的开源库开发, 演示了不同的执行技术

https://github.com/capt-meelo/laZzzy

2、shells: 快速简单地生成通用 revshell 的脚本, 当需要 PowerShell 和 Python revshells 时特别好用
https://github.com/4ndr34z/shells

0x02恶意代码

1、 勒索软件 RansomExx 出现 Rust 版

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

2、检测和指纹识别 Infostealer 恶意软件即服务平台
https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html


0x03技术

1、







请到「今天看啥」查看全文


推荐文章
疯狂区块链  ·  一家公司不需要那么多人
21 小时前
疯狂区块链  ·  给普通人的资产配置建议
昨天
疯狂区块链  ·  人就应该被机器替代
2 天前
包容万象  ·  董卿背后的靠山竟是他!真相惊人
8 年前
Parke更好家  ·  Parke | 杭州的机会
7 年前
爱财之家  ·  年化收益10%!你也能轻松做到!
7 年前