每日攻防资讯简报[Nov.28th]

天融信阿尔法实验室 · 公众号 · · 2022-11-28 20:00

正文

0x00漏洞

1、 在分析 TPLink 路由器的已披露漏洞时发现的新漏洞

https://github.com/b1ack0wl/vulnerability-write-ups/blob/master/TP-Link/WR940N/112022/Part1.md

2、Bitbucket Server 和 Data Center 中存在使用环境变量的命令注入漏洞 (CVE-2022–43781)

https://petrusviet.medium.com/cve-2022-43781-32bc29de8960

0x01工具

1、 laZzzy: 一个 shellcode 加载器, 使用不同的开源库开发, 演示了不同的执行技术

https://github.com/capt-meelo/laZzzy

2、shells: 快速简单地生成通用 revshell 的脚本, 当需要 PowerShell 和 Python revshells 时特别好用

https://github.com/4ndr34z/shells

0x02恶意代码

1、 勒索软件 RansomExx 出现 Rust 版

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

2、检测和指纹识别 Infostealer 恶意软件即服务平台

https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html

0x03技术

1、

推荐文章

疯狂区块链 · 一家公司不需要那么多人

21 小时前

白话区块链 · 熊市阴云笼罩，加密牛市泡沫真的破灭了吗？

22 小时前

疯狂区块链 · 给普通人的资产配置建议

昨天

疯狂区块链 · 人就应该被机器替代

2 天前

包容万象 · 董卿背后的靠山竟是他！真相惊人

8 年前

干点啥DOWHAT · 拼色饼干设计、制作全介绍：不用模具也可做出高颜值饼干 | 分享会

7 年前

TechWeb · 狗狗特制平板电脑来了：关键时刻能救你一命！

7 年前

Parke更好家 · Parke | 杭州的机会

7 年前

爱财之家 · 年化收益10%！你也能轻松做到！

7 年前