正文

每日攻防资讯简报[Sep.29th]

admin
admin V管理员 /0 评论 /281 阅读
1001
此篇文章发布距今已超过784天,您需要注意文章的内容或图片是否可用!

0x00工具

1、IDA 2022 年的插件大赛

https://hex-rays.com/contests_details/contest2022/

2、ida_bochs_windows: 在本机 Bochs 调试器(包括 PDB 符号)上使用 IDA Pro 进行Windows 内核调试的帮助脚本
https://github.com/therealdreg/ida_bochs_windows

3、ida_kcpp: 一个 IDAPython 模块, 用于更方便地逆向工程 iOS 内核缓存
https://github.com/cellebrite-labs/ida_kcpp

4、ida_names: 使用当前函数名自动重命名伪代码窗口, 还可以使用 SHIFT-T热键重命名任何窗口
https://github.com/archercreat/ida_names

5、ttddbg: IDA Pro 的调试器插件, 可以读取由 WinDBG 或 Visual Studio 生成的 Time
Travel Debugging traces
https://github.com/airbus-cert/ttddbg

6、luajit-pwn: LuaJIT 的漏洞开发环境
https://github.com/0xbigshaq/luajit-pwn

7、wafaray: 使用 WAF + YARA (WAFARAY) 增强恶意软件检测
https://github.com/alt3kx/wafaray

0x01恶意代码

1、会说话的木马: 分析全行业的披露

https://www.lightbluetouchpaper.org/2022/09/28/talking-trojan/

2、深入解析 APT28 使用的窃密软件 CredoMap
https://securityscorecard.com/research/apt28s-stealer-called-credomap

0x02技术

1、AWS IAM 身份中心访问令牌令人困惑的生命周期

https://medium.com/@chaim_sanders/the-confusing-lifetimes-of-aws-iam-identity-center-access-tokens-bbd57d1eab40

2、新的攻击路径? AS 请求的服务票据
https://www.semperis.com/blog/new-attack-paths-as-requested-sts/

3、攻击 IBM I (AS/400) 服务器的另一个故事
https://blog.silentsignal.eu/2022/09/28/another-tale-of-ibm-i-as-400-hacking/

4、HTB: Noter - Alternative Root (First Blood)
https://0xdf.gitlab.io/2022/09/28/htb-noter-alternative-root-first-blood.html

5、编写和使用 Python Burp 扩展: 添加自定义标题字段
https://infosecwriteups.com/writing-and-using-python-burp-extension-adding-a-custom-header-field-770fe1cbabc9


天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Sep.29th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com