【5期】Timeline精选之安全大杂烩

2021-11-12 18:27:39 浏览数 (1)

0x01 最新漏洞

[ ] CVE-2021-41174:Grafana XSS

https://grafana.com/blog/2021/11/03/grafana-8.2.3-released-with-medium-severity-security-fix-cve-2021-41174-grafana-xss/

[ ] CVE-2021-36260:海康威视远程代码执行

https://pythonrepo.com/repo/TaroballzChen-CVE-2021-36260-metasploit-python-security

[ ] CVE-2021-43267:Linux Kernel TIPC远程代码执行

https://security-tracker.debian.org/tracker/CVE-2021-43267

0x02 SRC活动

[ ] 最高10倍!你还没心动吗?

https://mp.weixin.qq.com/s/s2vvec4TT2ep8FyS9pzr5A

[ ] 2021年双十一活动来袭,挖洞享受双倍积分!

https://mp.weixin.qq.com/s/IVdS-xQxM7_YWhvO7ap3Vg

0x03 攻防技术

[ ] 主流供应商的一些攻击性漏洞汇总

https://github.com/r0eXpeR/supplier

[ ] Kcon议题分析《高级攻防下的WebShell》分析 —— Java Agent 通用内存马

https://mp.weixin.qq.com/s/DDPI6fWMF4k_x1p67mI21w

[ ] 从实战中学习Cobalt Strike有用的技巧

https://github.com/wsummerhill/CobaltStrike_RedTeam_CheatSheet

[ ] Window向之权限维持三小技

https://xz.aliyun.com/t/10449

[ ] 利用 EHole 进行红队快速批量打点

https://xz.aliyun.com/t/10442

0x04 热门工具

[ ] APT Hunter是一款针对windows事件日志的威胁搜索工具,用于检测隐藏在windows事件日志海洋中的APT移动,以减少发现可疑活动的时间

https://github.com/ahmedkhlief/APT-Hunter

[ ] 结合masscan和nmap优点的工具

https://github.com/MrLion7/Lmap

[ ] goon,是一款基于golang开发的扫描及爆破工具

https://github.com/i11us0ry/goon

[ ] bypass AV生成工具,目前免杀效果不是很好了,但是过个360,火绒啥的没问题

https://github.com/sairson/MateuszEx

[ ] 结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具,已支持蚁剑免杀

https://github.com/EmYiQin‍g/JSPHorse

https github git 开源 apt-get

0 人点赞