专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
开发者全社区  ·  为什么拼夕夕不裁员? ·  10 小时前  
开发者全社区  ·  香港偶遇王校长 ·  昨天  
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪 ·  昨天  
开发者全社区  ·  老公床后告诉我账上有10个亿 ·  2 天前  
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员 ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Mar.29th]

天融信阿尔法实验室  · 公众号  ·  · 2021-03-29 19:19

正文

0x00漏洞

1.被广泛使用的npm包“netmask”的SSRF、远程文件包含、本地文件包含等多个漏洞

https://sick.codes/universal-netmask-npm-package-used-by-270000-projects-vulnerable-to-octal-input-data-server-side-request-forgery-remote-file-inclusion-local-file-inclusion-and-more-cve-2021-28918/

2.McAfee ePolicy Orchestrator HTML注入漏洞(CVE-2021-23888)

https://ricardojba.github.io/CVE-2021-23888-McAfee-ePolicy-Orchestrator-HTML-Injection/

0x01工具

1.Catsight:实时查看进程内存和反汇编,跨平台

https://github.com/codecat/catsight

2.opera-proxy:Opera VPN代理的独立客户端

https://github.com/Snawoot/opera-proxy

3.PoisonApple:在macOS上执行各种持久性机制技术的命令行工具

https://github.com/CyborgSecurity/PoisonApple

4.IPED:数据取证工具

https://github.com/sepinf-inc/IPED

5.cve_manager_VS:一组Python应用程序和shell脚本, 可每天通过电子邮件接收包含NIST CVE数据库及其相关产品中的新漏洞的xlsx表格

https://github.com/shanelawrence/cve_manager_VS

0x02恶意代码

1.未知黑客组织使用Hades勒索软件对美国大型组织进行的攻击

https://www.accenture.com/us-en/blogs/cyber-defense/unknown-threat-group-using-hades-ransomware

0x03技术

1.从头创建Lua反编译器,Part2

https://ferib.dev/blog.php?l=post/Lua_Devirtualization_Part_2_Decompiling_Lua







请到「今天看啥」查看全文


推荐文章
开发者全社区  ·  为什么拼夕夕不裁员?
10 小时前
开发者全社区  ·  香港偶遇王校长
昨天
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪
昨天
开发者全社区  ·  老公床后告诉我账上有10个亿
2 天前
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员工9点下班
3 天前
丁香医生  ·  那些真真假假的除皱方法,哪个才是真的?
8 年前
财经早餐  ·  这才是2016中国的大逻辑!
8 年前
温馨爸妈读物  ·  为什么两个人在一起久了,越过越没意思?
8 年前
微软科技  ·  Azure充电站 | Azure容器服务,你了解多少?
8 年前
开智学堂  ·  来开智部落,学会狩猎知识的正确方法!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!