1.介绍在OpenSSL库中发现的漏洞
https://github.blog/2021-02-25-the-little-bug-that-couldnt-securing-openssl/
2.FortiLogger未授权任意文件上传漏洞(CVE-2021-3378)Exploit
https://github.com/erberkan/fortilogger_arbitrary_fileupload
1.Poke:可扩展的结构化二进制数据编辑器
https://git.savannah.gnu.org/cgit/poke.git
2.CollaRE:逆向协作工具,供使用多个工具的团队进行协作,而无需在单独的位置共享文件
https://github.com/Martyx00/CollaRE
3.AntiDebugandMemoryDump:Android平台的反调试、反Dump
https://github.com/darvincisec/AntiDebugandMemoryDump
4.BadOutlook:利用Outlook COM接口执行Shellcode
https://github.com/S4R1N/BadOutlook
5.pyndiff:比较Nmap XML扫描文件时,生成人类可读的结果
https://github.com/rackerlabs/pyndiff
1.我如何将GTA Online的加载时间减少70%
https://nee.lv/2021/02/28/How-I-cut-GTA-Online-loading-times-by-70/
2.奇怪的芯片:拆解老式IBM令牌环控制器
http://www.righto.com/2021/02/strange-chip-teardown-of-vintage-ibm.html?m=1
3.在Linux环境上的逃避高级检测功能的新方法
https://codemuch.tech/2021/02/25/exploring-linux-evasion/
4.Jar和APK反编译指南
https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/
5.使用DLL搜索路径劫持实现Windows驻留
https://marcusedmondson.com/2021/02/28/windows-persistence-mechanics-dll-search-order-hijacking/
6.组合多个Web应用程序漏洞,形成一个独特的kill-chain
https://btlr.dev/blog/gordian-lock
7.现实世界中网页攻击和二进制漏洞利用的结合
https://blog.orange.tw/2021/02/a-journey-combining-web-and-binary-exploitation.html?m=1
8.SSRF漏洞的攻击与防御
https://sidechannel.blog/en/server-side-request-forgery-attack-and-defense/index.html
9.HTB Academy
https://spyx.github.io/academy/
10.2020年Web攻击技术Top 10
https://portswigger.net/research/top-10-web-hacking-techniques-of-2020
11.下载和探索AWS EBS快照
https://rhinosecuritylabs.com/aws/exploring-aws-ebs-snapshots/
12.Windows自动化提权脚本
https://www.hackingarticles.in/window-privilege-escalation-automated-script/
13.针对本地网络中暴露的UPnP服务的DNS重新绑定攻击
https://blog.mindedsecurity.com/2021/02/journey-into-beauty-of-dnsrebinding.html
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们