设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 【1期】Timeline精选之安全大杂烩
返回列表 发新帖
查看: 3179|回复: 0

【1期】Timeline精选之安全大杂烩

[复制链接]
Meng0f

251

主题

270

帖子

1797

积分

金牌会员

Rank: 6Rank: 6

积分
1797
发表于 2021-10-2 13:06:30 | 显示全部楼层 |阅读模式
文章来源:​原创 Timeline Timeline Sec 前天收录于话题#安全大杂烩1个内容
​【1期】Timeline精选之安全大杂烩​

0x01 最新漏洞

1、分析利用 CVE-2021-40444 MSHTML 漏洞的攻击
https://www.microsoft.com/securi ... 0444-vulnerability/

2、CVE-2021-36965:Windows WLAN 自动配置服务远程代码执行漏洞
https://msrc.microsoft.com/updat ... lity/CVE-2021-36965

3、CVE-2021-38647 的 RCE 概念证明 (OMIGOD)
https://github.com/horizon3ai/CVE-2021-38647

4、CVE-2021-38112:AWS WorkSpaces 远程代码执行
https://rhinosecuritylabs.com/aw ... aws-workspaces-rce/

5、海康威视 IP 摄像机/NVR 固件中的未经身份验证的远程代码执行 (RCE) 漏洞 (CVE-2021-36260)
https://watchfulip.github.io/202 ... henticated-RCE.html

6、CVE-2021-26084:最近被利用的 Atlassian Confluence OGNL 注入漏洞的详细信息
https://www.thezdi.com/blog/2021 ... -ognl-injection-bug

0x02 SRC活动

1、白帽战士集结|12家SRC邀您加入双11安全保卫战
https://mp.weixin.qq.com/s/x8G3H3_i3f-tv56ACht1aA

2、DXMSRC & i春秋|10倍奖励 国庆挖洞大作战 !
https://mp.weixin.qq.com/s/rQLVsGIb1-WpVnj_yCDOeA

3、网易SRC来助力你的国庆假期
https://mp.weixin.qq.com/s/zYNrItExqw6xD1K9mvARWQ

0x03 CTF竞赛

1、ByteCTF
https://2021bytectf.xctf.org.cn/

2、深育杯
https://sy.edu.sangfor.com.cn/

0x04 技术精选

1、研究人员汇总了勒索软件团伙滥用的漏洞列表
https://www.bleepingcomputer.com ... y-ransomware-gangs/

2、Web 应用程序安全学习路线图
https://securityflow.io/roadmap/

3、PetitPotam – NTLM 中继到 AD CS
https://pentestlab.blog/2021/09/ ... tlm-relay-to-ad-cs/

4、OWASP Top 10 2021
https://owasp.org/Top10/

5、Web应用组件自动化发现的探索
https://security.tencent.com/index.php/blog/msg/201

6、知识星球《漏洞百出》最新 20条 Topic
https://github.com/CHYbeta/Vuln100Topics20

0x05 热门工具

1、Go365:An Office365 User Attack Tool
https://github.com/optiv/Go365

2、一个为渗透测试与CTF而制作的工具集,主要实现一些加解密的功能
https://github.com/ffffffff0x/BerylEnigma

3、CuiRi:一款红队专用免杀木马生成器
https://github.com/NyDubh3/CuiRi

4、一款适用于红蓝对抗中的仿真钓鱼系统
https://github.com/xiecat/goblin

5、About-Attack:关于 Github 中红队向工具 / 资源的手册
https://github.com/lintstar/About-Attack

0x06 数据泄漏

1、Anonymous 声称已经入侵了备受争议的网络托管服务提供商 Epik
https://securityaffairs.co/wordp ... -epik-provider.html

2、黑客泄露了 500,000 个 Fortinet VPN 帐户的密码
https://www.bleepingcomputer.com ... tinet-vpn-accounts/

3、Microsoft Exchange Autodiscover 漏洞泄露 100K Windows 凭据
https://www.bleepingcomputer.com ... indows-credentials/

4、1.06 亿泰国游客数据在网上泄露
https://securityaffairs.co/wordp ... -leaked-online.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2025-4-22 19:39 , Processed in 0.011851 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表