每日攻防资讯简报[Nov.28th]

天融信阿尔法实验室 · 公众号 · · 2022-11-28 20:00

正文

0x00漏洞

1、 在分析 TPLink 路由器的已披露漏洞时发现的新漏洞

https://github.com/b1ack0wl/vulnerability-write-ups/blob/master/TP-Link/WR940N/112022/Part1.md

2、Bitbucket Server 和 Data Center 中存在使用环境变量的命令注入漏洞 (CVE-2022–43781)

https://petrusviet.medium.com/cve-2022-43781-32bc29de8960

0x01工具

1、 laZzzy: 一个 shellcode 加载器, 使用不同的开源库开发, 演示了不同的执行技术

https://github.com/capt-meelo/laZzzy

2、shells: 快速简单地生成通用 revshell 的脚本, 当需要 PowerShell 和 Python revshells 时特别好用

https://github.com/4ndr34z/shells

0x02恶意代码

1、 勒索软件 RansomExx 出现 Rust 版

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

2、检测和指纹识别 Infostealer 恶意软件即服务平台

https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html

0x03技术

1、

推荐文章

CFC农产品研究 · 新高之下：金属市场机会与风险并存 2025/03/14

4 小时前

新疆邮政管理局 · 新疆伽师蓝莓鲜达全国快递助农铺就乡村振兴路

昨天

微观三农 · 全文丨政府工作报告

昨天

微观三农 · 两会微评丨多办农民喜闻乐见的乡村体育活动

2 天前

微观三农 · 自然资源部部长：守住18亿亩耕地红线，重点做好三件事

2 天前

大呲花 · 妈妈虐待亲生骨肉，你还是人吗？

8 年前

环球时报 · 乐天开展史上最大“挥泪甩卖” 打折4天销售额反而下降

7 年前

21世纪经济报道 · 顺应物流产业发展的趋势，京东可以大有作为

7 年前

济宁城网事 · 农村小伙带女同学去KTV，太有才了！

7 年前

南国都市报 · 凭这一张图，你能猜出来是海南哪里的美景吗？赌你们99%猜不出

7 年前