正文

本周安全技术推送(1.30-2.5)

admin
admin V管理员 /0 评论 /165 阅读
0206
此篇文章发布距今已超过592天,您需要注意文章的内容或图片是否可用!
本周关键词


MYSQL JDBC反序列化、Meterpreter BOF、供应链攻击、Android 抓包、Bypass Credential Guard、CVE-2023-24055、杀软告警分析、OSC&R、PersistAssist、PhoneSploit Pro、Gapps、Scout Suite、多云安全、网安客户

攻防技术

MYSQL JDBC反序列化解析

https://tttang.com/archive/1877/


Mimikatz与Bypass Credential Guard的记录

https://xz.aliyun.com/t/12097


Meterpreter BOF加载指南

https://www.trustedsec.com/blog/operators-guide-to-the-meterpreter-bofloader/


CVE-2023-24055 PoC (KeePass 2.5x)

https://github.com/alt3kx/CVE-2023-24055_PoC


杀软告警分析备忘录1.12.0

https://www.nextron-systems.com/2023/01/20/antivirus-event-analysis-cheat-sheet-v1-12-0/


开源软件供应链攻击参考(OSC&R,Open Software Supply Chain Attack Reference)

https://pbom.dev/


多种方式执行shellcode

https://github.com/Wra7h/FlavorTown/



安全事件



安全行业




安全工具

PersistAssist,一个C#编写的模块持久化框架。

https://github.com/FortyNorthSecurity/PersistAssist


PhoneSploit Pro,一个all in one的Android渗透工具。

https://github.com/AzeemIdrisi/PhoneSploit-Pro


Alcatraz,一个x64二进制混淆器。

https://github.com/weak1337/Alcatraz


debloat,一个用于辅助消除垃圾字节的工具。

https://github.com/Squiblydoo/debloat


Gapps,一个安全合规平台,跟踪在各种安全框架方面的进展。

https://github.com/bmarsh9/gapps


Scout Suite,一个开源多云安全审计工具。

https://github.com/nccgroup/ScoutSuite

       


本周安全技术推送(1.30-2.5)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com