证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[Feb.10th]

发布时间:2021-02-10查看次数:1
分享到

0x00漏洞

1.D-Link DSL-2888A路由器远程代码执行漏洞

https://reconshell.com/cve-2020-24581-d-link-dsl-2888a-remote-command-execution/

2.CVE-2020-35700:在LibreNMS<21.1.0中利用二阶SQL注入

https://www.horizon3.ai/disclosures/librenms-second-order-sqli

0x01工具

1.evilFTP:扩展SSRF漏洞利用功能的一组脚本

https://github.com/vp777/evilFTP

2.asn :ASN查找工具和Traceroute服务器

https://github.com/nitefood/asn

3.wifi-password:获取WiFi密码并生成二维码,使其他收集可以轻松连接WiFi

https://github.com/sdushantha/wifi-password

4.rewise:谷歌搜索的Auto-Complete特性的包装器

https://github.com/s0md3v/rewise

0x02恶意代码

1.使用Ghidra解密Amadey1.09中的字符串

https://maxkersten.nl/binary-analysis-course/analysis-scripts/ghidra-script-to-decrypt-strings-in-amadey-1-09/

0x03技术

1.HTB:蓝队介绍

https://www.youtube.com/watch?v=0MW39gZQbtE

2.混乱的软件依赖:我如何通过供应链攻击侵入苹果,微软和数十家其他公司

https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

3.了解Kubernetes审核日志是什么,提供了哪些信息以及如何将它们与Falco集成以检测集群中的可疑活动

https://sysdig.com/blog/kubernetes-audit-log-falco/

4.DiceGang CTF 2021 - Dice is you [rev]

https://thegoonies.github.io/2021/02/08/dicectf-2021-rev-dice-is-you/

5.2021年XSS清单

https://netsec.expert/posts/xss-in-2021/

6.Android渗透测试清单

https://github.com/Ignitetechnologies/Android-Penetration-Testing

7.固件逆向关键点

https://www.pentestpartners.com/security-blog/reverse-engineering-keys-from-firmware-a-how-to/

8.FireFox Fuzzing工具链

https://hacks.mozilla.org/2021/02/browser-fuzzing-at-mozilla/

相关阅读

热门标签:

防火墙

SD-WAN

超融合

VPN

网闸

入侵防御

入侵检测

数据安全

堡垒机

漏洞扫描