【5期】Timeline精选之安全大杂烩
0x01 最新漏洞
[+] CVE-2021-41174:Grafana XSS
https://grafana.com/blog/2021/11/03/grafana-8.2.3-released-with-medium-severity-security-fix-cve-2021-41174-grafana-xss/
[+] CVE-2021-36260:海康威视远程代码执行
https://pythonrepo.com/repo/TaroballzChen-CVE-2021-36260-metasploit-python-security
[+] CVE-2021-43267:Linux Kernel TIPC远程代码执行
https://security-tracker.debian.org/tracker/CVE-2021-43267
0x02 SRC活动
[+] 最高10倍!你还没心动吗?
https://mp.weixin.qq.com/s/s2vvec4TT2ep8FyS9pzr5A
[+] 2021年双十一活动来袭,挖洞享受双倍积分!
https://mp.weixin.qq.com/s/IVdS-xQxM7_YWhvO7ap3Vg
0x03 攻防技术
[+] 主流供应商的一些攻击性漏洞汇总
https://github.com/r0eXpeR/supplier
[+] Kcon议题分析《高级攻防下的WebShell》分析 —— Java Agent 通用内存马
https://mp.weixin.qq.com/s/DDPI6fWMF4k_x1p67mI21w
[+] 从实战中学习Cobalt Strike有用的技巧
https://github.com/wsummerhill/CobaltStrike_RedTeam_CheatSheet
[+] Window向之权限维持三小技
https://xz.aliyun.com/t/10449
[+] 利用 EHole 进行红队快速批量打点
https://xz.aliyun.com/t/10442
0x04 热门工具
[+] APT Hunter是一款针对windows事件日志的威胁搜索工具,用于检测隐藏在windows事件日志海洋中的APT移动,以减少发现可疑活动的时间
https://github.com/ahmedkhlief/APT-Hunter
[+] 结合masscan和nmap优点的工具
https://github.com/MrLion7/Lmap
[+] goon,是一款基于golang开发的扫描及爆破工具
https://github.com/i11us0ry/goon
[+] bypass AV生成工具,目前免杀效果不是很好了,但是过个360,火绒啥的没问题
https://github.com/sairson/MateuszEx
[+] 结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具,已支持蚁剑免杀
https://github.com/EmYiQing/JSPHorse
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的