此篇文章发布距今已超过858天,您需要注意文章的内容或图片是否可用!
1、Telerik UI 中用于 ASP.NET AJAX 对话处理程序的加密漏洞 CVE-2017-9248的漏洞利用工具
https://github.com/blacklanternsecurity/dp_cryptomg1、cypherhound: Python3 终端应用程序, 其中包含用于 BloodHound 数据集的 190 多个Neo4j cypher
https://github.com/fin3ss3g0d/cypherhound2、ScubaGear: 根据 CISA 的基线自动化验证 M365 租户的配置是否符合 SCuBA最低可行安全配置基线文档中描述的策略https://github.com/cisagov/ScubaGear3、Antignis: 用于配置基于 Windows 主机的防火墙的数据驱动工具https://www.huntandhackett.com/blog/introducing-antignis-a-data-driven-tool-to-configure-windows-hostbased-firewall4、adeleg: Active Directory 委派管理工具,可详细列出迄今为止在森林中设置的委派及其潜在问题https://github.com/mtth-bfft/adeleghttps://openpunk.com/pages/in-the-wild/2、在 GitHub 上发现了数千个提供针对各种漏洞的 PoC 的存储库, 然而 PoC 是假的,还投递了些恶意软件https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/3、在 Google Play 上发现总共 16 个 App 植入了 Clicker 恶意负载, 安装量为 2000万https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/4、银行木马 URSNIF 的 RM3 版本不再是银行木马, 而是通用后门https://www.mandiant.com/resources/blog/rm3-ldr4-ursnif-banking-fraud1、下载 Microsoft 累积更新以提取补丁, 并准备它们以进行 Diffing 的过程
https://www.youtube.com/watch?v=8jVOvPG4TjA2、在获取了 ManageEngine Password Manager Pro 服务器的访问权限后,如何恢复服务器上存储的已被加密的密码https://www.trustedsec.com/blog/the-curious-case-of-the-password-database/3、Chrome 浏览器漏洞利用, P1: V8 和 JavaScript 内部介绍https://jhalon.github.io/chrome-browser-exploitation-1/天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Oct.24th]](https://zhousa.com/zb_users/upload/2022/10/20221025154512166668391211002.jpg "每日攻防资讯简报[Oct.24th]")
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...