证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[Feb.9th]

发布时间:2021-02-09查看次数:2
分享到

0x00工具

1.BlobHunter:查找Azure中公开的数据

https://github.com/cyberark/BlobHunter

2.dwn:docker pwn工具管理器

https://github.com/sensepost/dwn

https://sensepost.com/blog/2021/dwn-a-docker-pwn-tool-manager-experiment/

3.SharpSMBSpray:通过smb散列哈希值以检查本地管理员访问权限

https://github.com/rvrsh3ll/SharpSMBSpray

0x01恶意代码

1.Emotet木马的完整分析

https://cert.grnet.gr/en/blog/reverse-engineering-emotet/

2.与伊朗有关联的APT小组“国内小猫”(也称为APT-C-50)一直在针对1000多个人进行广泛的监视

https://blog.checkpoint.com/2021/02/08/of-kittens-and-princes-the-latest-updates-on-two-iranian-espionage-operations/

0x02技术

1.Java反序列化测试与利用

https://afinepl.medium.com/testing-and-exploiting-java-deserialization-in-2021-e762f3e43ca2

2.在没有公钥的情况下滥用JWT公钥

https://blog.silentsignal.eu/2021/02/08/abusing-jwt-public-keys-without-the-public-key/

3.到目前为止,2021年最常见的10个漏洞以及如何找到它们!

https://www.bugcrowd.com/blog/common-bugs-of-2021/

4.修改电报的“附近的人”功能以定位人们的房屋

https://owlspace.xyz/cybersec/tg-nearby/

5.深入研究英特尔/ Windows平台安全启动过程的安全功能

https://igor-blue.github.io/2021/02/04/secure-boot.html

6.滥用Sybase进行横向移动

https://igor-blue.github.io/2021/02/07/sybase.html

7.野外发现的SSH密钥分析

https://igor-blue.github.io/2021/02/08/ssh-keys-in-the-wild.html

8.SyTech泄漏分析

https://swithak.github.io/Pub/20210207_LEAKANALYSIS-SyTech-By-%40SwitHak

9.Fuse HackTheBox Walkthrough

https://www.hackingarticles.in/fuse-hackthebox-walkthrough/

相关阅读

热门标签:

防火墙

SD-WAN

超融合

VPN

网闸

入侵防御

入侵检测

数据安全

堡垒机

漏洞扫描