2019年02月26日

【站点】 信息社工站:https://www.spokeo.com/

【CTF】 XSS挑战赛:https://alf.nu/alert1

【文章】 Growing Hypervisor 0day with Hyperseed :https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_OffensiveCon/2019_02 - OffensiveCon - Growing Hypervisor 0day with Hyperseed.pdf

【工具】 二进制反编译器reko: https://github.com/uxmal/reko/blob/master/README.md

【payload】 命令注入payload列表: https://github.com/ismailtasdelen/command-injection-payload-list/blob/master/README.md

【文章】 Awesome WAF: https://github.com/0xInfection/Awesome-WAF/blob/master/README.md

【文章】 击败APT10恶意软件中使用的编译器级混淆 :https://www.carbonblack.com/2019/02/25/defeating-compiler-level-obfuscations-used-in-apt10-malware/

【文章】 Powershell的各种规避:https://github.com/b4rtik/HiddenPowerShellDll/blob/master/README.md

【容器】 P2P docker注册表,能够在几秒钟内分发TB数据 :https://github.com/uber/kraken

【POC】 PoC for CVE-2019-6340 :https://gist.github.com/leonjza/d0ab053be9b06fa020b66f00358e3d88

【资讯】 Mozilla Firefox 66 Beta 11版本:阻止自动播放带有声音的媒体 :https://meterpreter.org/mozilla-firefox-beta-releases/

【技巧】 无工具提权:

1) open CMD

2) findstr /si password .txt 
findstr /si password .xml 
dir /s pass == cred == vnc == .config 
findstr /spin "password" . 
reg query HKLM /f password /t REG_SZ /s 
reg query HKCU /f password /t REG_SZ /s