2019年02月27日

【文章】 通过CS数据包中的空格发现CS服务器 :https://blog.fox-it.com/2019/02/26/identifying-cobalt-strike-team-servers-in-the-wild/amp/?__twitter_impression=true

【工具】 使用PS创建exe,该exe在PS2.0上的计算机上都可以运行 :https://github.com/nickrod518/Create-EXEFromPS1

【工具】 枚举谷歌云存储桶的凭据,提升权限:https://github.com/RhinoSecurityLabs/GCPBucketBrute

【文章】 可窃取NetNTLM哈希的地方 https://osandamalith.com/2017/03/24/places-of-interest-in-stealing-netntlm-hashes

【文章】 基于现代计算机的DMA攻击漏洞:https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_05A-1_Markettos_paper.pdf

【文章】 现代计算机易受恶意外围设备的攻击:http://thunderclap.io/