每日攻防资讯简报[Sep.19th]

0x00工具

1、pe-bear: 跨平台的 PE 文件逆向工具

https://github.com/hasherezade/pe-bear

2、ldapnomnom: 通过滥用LDAP Ping 请求 (cLDAP) 从域控制器匿名暴力破解 Active Directory 用户名

https://github.com/lkarlslund/ldapnomnom

3、requests-ip-rotator: 利用 AWS API Gateway 的大型 IP 池作为代理来生成伪无限 IP, 用于 Web 抓取和暴力破解

https://github.com/Ge0rg3/requests-ip-rotator

4、virtual-fido: 一个虚拟USB 设备, 实现了 FIDO2/U2F 协议 (如 YubiKey) 以支持 2FA和 WebAuthN

https://github.com/bulwarkid/virtual-fido

5、DylibHijackTest: 在macOS 上发现 DYLD_INSERT_LIBRARIES 劫持

https://github.com/slyd0g/DylibHijackTest

6、DeathSleep: 一种规避技术的PoC 实现, 用于终止当前线程并在恢复执行之前将其恢复, 同时在不执行期间实现页面保护更改

https://github.com/janoglezcampos/DeathSleep

7、Proxy_Egress_Persistence: 使用经过身份验证的 Web 代理的网络驻留和 egress 的后渗透策略

https://github.com/Octoberfest7/Proxy_Egress_Persistence

0x01恶意代码

1、PrivateLoader: 流行的ruzki PPI 服务的加载器

https://blog.sekoia.io/privateloader-the-loader-of-the-prevalent-ruzki-ppi-service/

0x02技术

1、逆向特斯拉充电口遥控信号

https://github.com/akrutsinger/tesla-charge-port-signal

2、如何成功逃脱为 PlayStation 4 开发的 PS2 模拟器, P1

https://cturt.github.io/mast1c0re.html

3、为安全目的编写 LLVM Pass, P1: LLVM 简介、它的 IR 和我们的 Hello World Pass

https://elmanto.github.io/posts/llvm_for_security_1_4

4、对美国多机构联合发布的《保护软件供应链 - 开发人员推荐实践指南》的反驳

https://swagitda.com/blog/posts/securing-the-supply-chain-of-nothing/

5、2022 年 iOS 测试基础指南

https://www.bugcrowd.com/resources/levelup/a-basic-guide-to-ios-testing-in-2022/

6、HTB: StreamIO

https://0xdf.gitlab.io/2022/09/17/htb-streamio.html

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们