证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[Apr.6th]

发布时间:2021-04-06查看次数:108
分享到

0x00漏洞

1.macOS漏洞CVE-2019-8761,攻击者可以利用它在TXT文件中执行HTML

https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html

2.屏幕记录程序Loom会泄露私人视频片段,并将这一点作为产品功能

https://yvoschaap.com/weblog/loom_leaks_private_video_snippet_clips_as_a_feature

3.Apple Mail 0Day, 可以在Mail的沙箱环境中添加或修改任何文件。

https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106c

0x01工具

1.Caronte:分析攻击/防御过程中网络流量

https://github.com/eciavatta/caronte

2.CIMplant:WMImplant的C#实现版,使用CIM或WMI查询远程系统

https://github.com/FortyNorthSecurity/CIMplant

3.maigret:OSINT用户名检查器,通过大量站点中的用户名收集有关个人的档案

https://github.com/soxoj/maigret

4.3klCon:适用于大中型的全自动化OSINT工具

https://github.com/eslam3kl/3klCon

5.random_c2_profile:随机Cobalt Strike C2配置文件生成器

https://github.com/threatexpress/random_c2_profile

0x02技术

1.使用Ghidra改装游戏《十字军之王III》

https://waffleironer.medium.com/legalizing-gay-marriage-in-crusader-kings-iii-with-ghidra-2602e6aa8689

2.在线网游Runescape检测机器人的机制有缺陷

https://secret.club/2021/04/03/runescape-heuristics.html

3.使用Ghidra分析恶意代码

https://www.youtube.com/watch?v=dW8YFRX2BGk

4.Zynq芯片分析,Part1:以困难的方式转储bootrom

https://blog.ropcha.in/part-1-zynq-glitching.html

5.跨壳的代码重用与DLL加载器

https://blog.reversinglabs.com/blog/code-reuse-across-packers-and-dll-loaders

6.如何在树莓派上构建一次性攻击盒

https://feed.prelude.org/p/catch-me-if-you-can

7.播放Youtube用户的私人视频

https://bugs.xdavidhu.me/google/2021/04/05/i-built-a-tv-that-plays-all-of-your-private-youtube-videos/

8.AMD预测性存储转发的安全性分析

https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf

9.PostgreSQL数据库加固

https://goteleport.com/blog/securing-postgres-postgresql/

10.测试大量工具及其对反向Shell通信进行加密的能力

https://www.hackingarticles.in/encrypted-reverse-shell-for-pentester/

11.SQL注入新手指南

https://infosecwriteups.com/sql-injection-for-noobs-3677eac68d38

12.了解和识别不安全的反序列化漏洞

https://infosecwriteups.com/understanding-identifying-insecure-deserialization-vulnerabilities-f7fac5414bb3

13.如何成为中间人攻击中的中间人

https://infosecwriteups.com/the-art-of-man-in-the-middle-attack-9e92aaf806ee

14.HTB: Time

https://0xdf.gitlab.io/2021/04/03/htb-time.html


欧美一线高本道高清免费,日日摸夜夜添夜夜添国产91,一区二区不卡在线视频,国产国语脏话对白免费视频 网站地图