此篇文章发布距今已超过839天,您需要注意文章的内容或图片是否可用!
1、为什么会发生 OPENSSL PUNYCODE 漏洞
2、最近发现的 OPENSSL PUNYCODE 漏洞 CVE-2022-3602、CVE-2022-3786上下文中的简单实用程序集合https://github.com/jfrog/jfrog-openssl-tools3、latma: 横向移动分析工具, 搜索潜在的横向移动攻击和可疑活动https://github.com/silverfort-open-source/latma4、vucsa: 带漏洞的客户端-服务器应用程序 (VuCSA), 用于学习/展示如何对非 http胖客户端执行渗透测试https://github.com/Warxim/vucsahttps://securelist.com/apt-trends-report-q3-2022/107787/2、攻击者向 SolarWinds Network Performance Monitor、KeePass 密码管理器和 PDFReader Pro 等软件中植入 RomCom RAT,攻击目标包括乌克兰和英国等英语国家的受害者https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass3、在野发现的 Laplas Clipper 样本, 监控剪切版, 将加密钱包地址替换为相似地址https://blog.cyble.com/2022/11/02/new-laplas-clipper-distributed-by-smokeloader/https://positive.security/blog/urlscan-data-leakshttps://github.com/TalEliyahu/Threat_Model_Examples3、Fun with TurboIntruder: 给 ffuf 加个 GUI, 同时能编写 Python 代码https://infosecwriteups.com/fun-with-turbointruder-7be04ddcd734、使用 KQL for Microsoft Sentinel 的一些提示、技巧和示例.https://github.com/reprise99/Sentinel-Queries天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Nov.4th] 每日攻防资讯简报[Nov.4th]](https://zhousa.com/zb_users/upload/2022/11/20221109140044166797364480164.jpg)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...