专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

相关文章推荐

洪观新闻 · 快讯！美国“龙”飞船发射升空，滞留太空宇航员 ... · 9 小时前

IPO早知道 · 英矽智能完成1.1亿美元E轮融资，加速人工智 ... · 23 小时前

创业家 · 他俩，6年开店46000家，扩张超过星巴克 · 23 小时前

全网快资讯 · 兴城社区这个举动被市民质疑制定双重标准？居民 ... · 昨天

兵团零距离 · 兵团企业这项技术国际领先、兵团开展“3·15 ... · 昨天

51好读 › 专栏 › 天融信阿尔法实验室

每日攻防资讯简报[May.10th]

天融信阿尔法实验室 · 公众号 · · 2021-05-10 09:14

正文

0x00漏洞

1.WordPress反垃圾邮件插件AntiSpam的SQL注入漏洞会将用户敏感数据暴露给未经身份验证的攻击者

https://www.wordfence.com/blog/2021/05/sql-injection-vulnerability-patched-in-cleantalk-antispam-plugin/

0x01工具

1.r2dumpbin：Radar2 Python脚本，将原始IA32二进制文件转储为可用NASM编译的汇编

https://github.com/mytbk/r2dumpbin

2.honeycreds：网络凭据注入，可检测响应者和其他网络中毒者

https://github.com/ben0xa/honeycreds

3.magicRecon：功能强大的Shell脚本，可最大程度地实现目标的侦察和数据收集过程并查找常见的漏洞

https://github.com/robotshell/magicRecon

4.udcide：提供了处理Android恶意软件的替代方法：检测并删除恶意软件中的特定行为，而不仅仅是删除整个二进制文件。

https://github.com/UDcide/udcide

5.WordPress-Brute-Force：WordPress快速爆破工具

https://github.com/22XploiterCrew-Team/WordPress-Brute-Force

0x02恶意代码

1.MuddyWater: Binder Project

https://marcoramilli.com/2021/05/01/muddywater-binder-project-part-1/

https://marcoramilli.com/2021/05/07/muddywater-binder-project-part-2/

2.Taurus窃密软件的相似分析

https://securityboulevard.com/2021/05/an-in-depth-analysis-of-the-new-taurus-stealer/

0x03技术

1.逆向1990年代富兰克林·布克曼BMC-2 / BMC-4扩展卡串行通信流部分

请到「今天看啥」查看全文

推荐文章

洪观新闻 · 快讯！美国“龙”飞船发射升空，滞留太空宇航员有望归家

9 小时前

洪观新闻 · 快讯！美国“龙”飞船发射升空，滞留太空宇航员有望归家

9 小时前

IPO早知道 · 英矽智能完成1.1亿美元E轮融资，加速人工智能与机器人驱动的药物研发创新

23 小时前

创业家 · 他俩，6年开店46000家，扩张超过星巴克

23 小时前

全网快资讯 · 兴城社区这个举动被市民质疑制定双重标准？居民七连问：有无利益输送？

昨天

全网快资讯 · 兴城社区这个举动被市民质疑制定双重标准？居民七连问：有无利益输送？

昨天

兵团零距离 · 兵团企业这项技术国际领先、兵团开展“3·15”国际消费者权益日宣传活动

昨天

兵团零距离 · 兵团企业这项技术国际领先、兵团开展“3·15”国际消费者权益日宣传活动

昨天

治愈系心理学 · 乳房不摸，可能被割！

8 年前

格隆汇 · 【广州站•报名啦】"决战港股"海外投资峰会收官站

8 年前

数码评价 · 荣耀8青春版真机上手体验它的卖点全被颜值掩盖了

8 年前

中科院物理所 · 大龄硕博，你还能纯粹地喜欢一个人吗？

8 年前

凤凰财经 · 知人性，明事理

7 年前