每日攻防资讯简报[Apr.13th]

天融信阿尔法实验室 · 公众号 · · 2021-04-13 14:30

正文

0x00漏洞

1.Tesla Model 3上的基于Chromium的浏览器的漏洞（CVE-2020-6418）

https://leethax0.rs/2021/04/ElectricChrome/

2.通过忘记密码进行未经身份验证的帐户接管

https://infosecwriteups.com/unauthenticated-account-takeover-through-forget-password-c120b4c1141d

0x01工具

1.MIPS-Reverse：自动生成MIPS反向Shell（Shellcode）

https://github.com/Rog3rSm1th/MIPS-Reverse

2.pd-actions：使用Github Actions进行持续的侦察和漏洞评估

https://github.com/projectdiscovery/pd-actions

https://blog.projectdiscovery.io/github-actions-for-application-security/

3.vulnserver：用于学习软件漏洞利用的带漏洞的服务器

https://github.com/stephenbradshaw/vulnserver

0x02技术

1.系统地研究了编译器优化对二进制代码差异的有效性

https://arxiv.org/abs/2103.12357

2.逆向老游戏LEGO Island 2，扩展游戏的功能

https://robbebryssinck.github.io/Modding-an-old-game-which-hardcodes-nearly-everything-LEGO-Island-2-part-2-of-2/

3.研究网络环路以及如何将其滥用为DDoS攻击的一部分

https://toonk.io/the-risks-and-dangers-of-amplified-routing-loops/index.html

4.如何开始逆向基于UEFI的BIOS模块

推荐文章

混沌学园 · 致1号位：你缺的不是AI工具，而是战略级陪跑系统

21 小时前

学习曾国藩 · 这10个让人很舒服的沟通技巧，学会了你就是社交高手！

2 天前

学习曾国藩 · 6种人，可共谋大业！

3 天前

学习曾国藩 · 中国最狠的潜规则，胜读10年书！

3 天前

人生研究所 · 王祖贤官宣复出：退圈 20 年，女神脸崩了

2 天前

周国平 · 气质女人十大穿衣哲学

8 年前

摄影世界 · 光线第一，风光摄影的黄金法则

8 年前

理想聚焦 · 党员干部要敢于混迹微博

8 年前

时尚女装搭配 · 三件外套搞定整个春天，照着穿就对了！

8 年前

香港国际矿业协会 · 全球最大的煤炭企业将关闭37座煤矿

7 年前