专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
疯狂区块链  ·  一家公司不需要那么多人 ·  21 小时前  
白话区块链  ·  熊市阴云笼罩,加密牛市泡沫真的破灭了吗? ·  22 小时前  
疯狂区块链  ·  给普通人的资产配置建议 ·  昨天  
疯狂区块链  ·  人就应该被机器替代 ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.18th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-18 20:00

正文

0x00漏洞

1、 ProxyNotShell PoC (CVE-2022-41040/CVE-2022-41082: Microsoft Exchange 未经身份验证的 SSRF 结合 Powershell 后端服务中的身份验证绕过和 OAB 后端服务中的任意文件写入导致远程代码执行)

https://github.com/testanull/ProxyNotShell-PoC

0x01工具

1、 NetLlix: 模拟和测试通过不同网络协议的数据泄露

https://github.com/advanced-threat-research/NetLlix

2、subparse: 模块化恶意软件分析工件收集和关联框架
https://github.com/jstrosch/subparse

3、orpheus: 使用修改后的 KDC 选项和加密类型绕过 Kerberoast 检测
https://github.com/trustedsec/orpheus
https://www.trustedsec.com/blog/the-art-of-bypassing-kerberoast-detections-with-orpheus/

4、nuvola: 使用简单的 Yaml 语法创建的预定义、可扩展和自定义规则, 对 AWS 环境配置和服务进行转储和执行自动和手动安全分析
https://github.com/primait/nuvola

5、o365sprayer: 一种攻击性安全工具, 用于在托管和联合 AD 服务上枚举和喷洒 O365 帐户的密码.
https://github.com/securebinary/o365sprayer

0x02恶意代码

1、 Hive 勒索软件从 1300 多名受害者手中勒索 1 亿美元

https://www.cisa.gov/uscert/ncas/alerts/aa22-321a


0x03技术






请到「今天看啥」查看全文


推荐文章
疯狂区块链  ·  一家公司不需要那么多人
21 小时前
白话区块链  ·  熊市阴云笼罩,加密牛市泡沫真的破灭了吗?
22 小时前
疯狂区块链  ·  给普通人的资产配置建议
昨天
疯狂区块链  ·  人就应该被机器替代
2 天前
i黑马  ·  吴恩达离开的偶然Pk百度AI战略的必然
7 年前
毒舌美少女  ·  “无论谁作妖拍马屁,都不及你的欧式大双眼皮”(。・`ω´・)
7 年前
河南新闻广播  ·  郑州最好的60家幼儿园榜单(省级示范幼儿园)!存到微信里,早晚用得着!
7 年前
半导体行业观察  ·  深度学习的最好方案,FPGA或GPU?
7 年前
点点星光  ·  今天4月24,太漂亮了,发到群里,朋友们会爱死你的!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!