每日攻防资讯简报[Nov.8th]

0x00工具

1、MoreImpacketExamples: 一些使用 Impacket 库创建的简短 python 脚本

https://github.com/icyguider/MoreImpacketExamples

2、drgn: 一个强调可编程性的调试器, 公开程序中的类型和变量, 以便在 Python中轻松、富有表现力地编写脚本

https://github.com/osandov/drgn

3、substation: 安全团队的数据管道和转换工具包

https://github.com/brexhq/substation

4、PowerHuntShares: 旨在自动清点、分析和报告分配给已加入 Active Directory域的计算机上的 SMB 共享的过多特权

https://github.com/NetSPI/PowerHuntShares

5、TerraLdr: 一个带有高级免杀技术的 Payload 加载器

https://github.com/ORCx41/TerraLdr

6、katana: 下一代爬虫框架

https://github.com/projectdiscovery/katana

0x02恶意代码

1、一项针对 Python 开发人员的新活动:恶意软件作者偷偷替换开发人员剪贴板中的加密货币地址.此活动中针对的软件包每天被下载超过 2900万次

https://blog.phylum.io/pypi-malware-replaces-crypto-addresses-in-developers-clipboard

0x03技术

1、HTB: Moderators

https://0xdf.gitlab.io/2022/11/05/htb-moderators.html

2、微软数字防御报告 2022

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

3、用一些看似无辜的 CALL 指令来混淆和破坏 .NET 反编译器和反混淆器

https://washi.dev/blog/posts/confusing-decompilers-with-call/

4、实用客户端路径遍历攻击

https://mr-medi.github.io/research/2022/11/04/practical-client-side-path-traversal-attacks.html

5、微软发布的 2022 年数字防御报告

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us

6、HTB 'Blackfield' [Writeup]

https://infosecwriteups.com/htb-blackfield-writeup-e7c3570aca00

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们