1.Poke：可扩展的结构化二进制数据编辑器

https://git.savannah.gnu.org/cgit/poke.git

2.CollaRE：逆向协作工具，供使用多个工具的团队进行协作，而无需在单独的位置共享文件

https://github.com/Martyx00/CollaRE

3.AntiDebugandMemoryDump：Android平台的反调试、反Dump

https://github.com/darvincisec/AntiDebugandMemoryDump

4.BadOutlook：利用Outlook COM接口执行Shellcode

https://github.com/S4R1N/BadOutlook

5.pyndiff：比较Nmap XML扫描文件时，生成人类可读的结果

https://github.com/rackerlabs/pyndiff

1.我如何将GTA Online的加载时间减少70％

https://nee.lv/2021/02/28/How-I-cut-GTA-Online-loading-times-by-70/

2.奇怪的芯片：拆解老式IBM令牌环控制器

http://www.righto.com/2021/02/strange-chip-teardown-of-vintage-ibm.html?m=1

3.在Linux环境上的逃避高级检测功能的新方法

https://codemuch.tech/2021/02/25/exploring-linux-evasion/

4.Jar和APK反编译指南

https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/

5.使用DLL搜索路径劫持实现Windows驻留

https://marcusedmondson.com/2021/02/28/windows-persistence-mechanics-dll-search-order-hijacking/

6.组合多个Web应用程序漏洞，形成一个独特的kill-chain

https://btlr.dev/blog/gordian-lock

7.现实世界中网页攻击和二进制漏洞利用的结合

https://blog.orange.tw/2021/02/a-journey-combining-web-and-binary-exploitation.html?m=1

8.SSRF漏洞的攻击与防御

https://sidechannel.blog/en/server-side-request-forgery-attack-and-defense/index.html

9.HTB Academy

https://spyx.github.io/academy/

10.2020年Web攻击技术Top 10

https://portswigger.net/research/top-10-web-hacking-techniques-of-2020

11.下载和探索AWS EBS快照

https://rhinosecuritylabs.com/aws/exploring-aws-ebs-snapshots/

12.Windows自动化提权脚本

https://www.hackingarticles.in/window-privilege-escalation-automated-script/

13.针对本地网络中暴露的UPnP服务的DNS重新绑定攻击

https://blog.mindedsecurity.com/2021/02/journey-into-beauty-of-dnsrebinding.html

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。