专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
人民网舆情数据中心  ·  金融业立新规严禁炫富,券商如何完善声誉管理机 ... ·  昨天  
财联社  ·  美股收盘:大型科技股普跌,英特尔逆势大涨14% ·  昨天  
人民网舆情数据中心  ·  杨铭宇黄焖鸡就加盟门店食品安全问题道歉、海底 ... ·  2 天前  
春江潮起  ·  自查!美妆巨头:发现致癌物!很多人在用 ·  2 天前  
春江潮起  ·  自查!美妆巨头:发现致癌物!很多人在用 ·  2 天前  
网络舆情和危机公关  ·  舆情和心理梳理(二):中国重估年轻人,世界也 ... ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Mar.30th]

天融信阿尔法实验室  · 公众号  ·  · 2021-03-30 16:25

正文

0x00漏洞


1.在Apache Druid上实现代码执行(CVE-2021-25646)

https://www.zerodayinitiative.com/blog/2021/3/25/cve-2021-25646-getting-code-execution-on-apache-druid

2.ASUS UX360CA BIOS版本303中的内核到SMM本地特权升级漏洞(CVE-2021-26943

https://github.com/tandasat/SmmExploit

0x01工具


1.As-Exploits:中国蚁剑后渗透框架

https://github.com/yzddmr6/As-Exploits

2.Cutter发布2.0版,使用Rizin做后端,支持反向调试

https://cutter.re/cutter-2.0

3.SecretScanner:在容器镜像和文件系统中找Secrets

https://github.com/deepfence/SecretScanner

4.SQLMap DNS Collaborator:Burp扩展,可使用零配置的Sqlmap执行DNS渗透

https://portswigger.net/bappstore/e616dc27bf7a4c6598cfeeb70d5ca81c

5.Boomerang:将多个内部服务器公开到Web /云的工具

https://github.com/paranoidninja/Boomerang

0x02恶意代码


1.Sodinokibi (aka REvil)勒索软件

https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/

2.下载了2000万次的Docker Hub映像内隐藏了挖矿软件

https://unit42.paloaltonetworks.com/malicious-cryptojacking-images/

0x03技术







请到「今天看啥」查看全文


推荐文章
人民网舆情数据中心  ·  金融业立新规严禁炫富,券商如何完善声誉管理机制?丨金舆之言
昨天
财联社  ·  美股收盘:大型科技股普跌,英特尔逆势大涨14%
昨天
人民网舆情数据中心  ·  杨铭宇黄焖鸡就加盟门店食品安全问题道歉、海底捞十倍现金补偿顾客丨一览众云•数递舆情(3.13日报)
2 天前
春江潮起  ·  自查!美妆巨头:发现致癌物!很多人在用
2 天前
春江潮起  ·  自查!美妆巨头:发现致癌物!很多人在用
2 天前
网络舆情和危机公关  ·  舆情和心理梳理(二):中国重估年轻人,世界也重估中国
2 天前
摄影笔记  ·  留给大家的名额不多了
8 年前
梦幻西游  ·  每周维护播报丨梦幻第一攻资僵尸,天科梦想8技能耐法须弥
8 年前
古玩元素网  ·  物本天成——景德镇御窑出土成化官窑瓷器特展
7 年前
读书小分队  ·  男人想离婚的4大征兆,中2条你就要当心了!
7 年前
雷科技  ·  联通王卡再放大招:40GB 流量封顶可取消,1 元 500M 不限速
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!