专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
CFC农产品研究  ·  新高之下:金属市场机会与风险并存 ... ·  4 小时前  
新疆邮政管理局  ·  新疆伽师蓝莓鲜达全国 快递助农铺就乡村振兴路 ·  昨天  
微观三农  ·  全文丨政府工作报告 ·  昨天  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.28th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-28 20:00

正文

0x00漏洞

1、 在分析 TPLink 路由器的已披露漏洞时发现的新漏洞

https://github.com/b1ack0wl/vulnerability-write-ups/blob/master/TP-Link/WR940N/112022/Part1.md

2、Bitbucket Server 和 Data Center 中存在使用环境变量的命令注入漏洞 (CVE-2022–43781)
https://petrusviet.medium.com/cve-2022-43781-32bc29de8960

0x01工具

1、 laZzzy: 一个 shellcode 加载器, 使用不同的开源库开发, 演示了不同的执行技术

https://github.com/capt-meelo/laZzzy

2、shells: 快速简单地生成通用 revshell 的脚本, 当需要 PowerShell 和 Python revshells 时特别好用
https://github.com/4ndr34z/shells

0x02恶意代码

1、 勒索软件 RansomExx 出现 Rust 版

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

2、检测和指纹识别 Infostealer 恶意软件即服务平台
https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html


0x03技术

1、







请到「今天看啥」查看全文