每日攻防资讯简报[Nov.19th]

admin

101329
文章

87
评论

2021年4月19日20:00:50评论111 views字数 2453阅读8分10秒阅读模式

每日攻防资讯简报[Nov.19th]

0x00漏洞

1.UOKOO安全摄像头的身份认证后RCE漏洞与驻留

https://hex.fish/2020/11/17/post-auth-rce-and-persistence-on-uokoo-security-cameras/

2.JamoDat – TSMManager授权绕过漏洞（CVE-2020-28054）和Tivoli Storage Manager基于堆栈的缓冲区溢出漏洞

https://voidsec.com/tivoli-madness/

https://github.com/VoidSec/Tivoli-Madness

3.Citrix XenMobile服务器上的路径遍历漏洞

https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/

0x01工具

1.Kali Linux发布2020.4版

https://www.kali.org/news/kali-linux-2020-4-release/

2.wow64Jit：从WoW64层直接调用32位NtDLL API

https://github.com/aaaddress1/wow64Jit

3.teler：基于Web日志的实时入侵检测和威胁警报工具，在终端中运行

https://github.com/kitabisa/teler

4.openedr：开源的EDR系统，在基本安全事件级别分析整个环境中发生的事情

https://github.com/ComodoSecurity/openedr

5.MachoDecrypt：运行时解密iOS平台mach-o二进制文件

https://github.com/evilpenguin/MachoDecrypt

6.atheris：覆盖引导的Python Fuzzing引擎，支持FuzzingPython代码和CPython的原生执行扩展

https://github.com/google/atheris

7.untrusted-types：Chrome扩展程序，滥用可信类型来记录DOMXSS接收器

https://github.com/filedescriptor/untrusted-types

0x02恶意代码

1.APT组织TA505攻击活动的简要历史

https://research.nccgroup.com/2020/11/18/ta505-a-brief-history-of-their-time/

2.勒索软件RegretLocker，不止对磁盘上的普通文件进行加密，还搜索VHD文件，使用Windows Virtual Storage API挂载它们，然后对在这些VHD文件中找到的所有文件进行加密

http://chuongdong.com/reverse%20engineering/2020/11/17/RegretLocker/

0x03技术

1.Decompetition CTF Writeup

https://medium.com/bugbountywriteup/writeup-to-the-decompetition-capture-the-flag-2020-3a3f14887525

2.实战可以在端口53上创建反向连接并在必要时执行DNS隧道的工具DNScat2

https://www.hackingarticles.in/dnscat2-application-layer-cc/

3.SQL注入攻击与SQL注入利用，Part2

https://blog.securelayer7.net/sql-injection-attack-and-exploiting-sql-injection-part-2/

4.在语言解释器中针对堆溢出的灰盒自动化Exp生成

https://sean.heelan.io/2020/11/18/phd-thesis-greybox-automatic-exploit-generation-for-heap-overflows-in-language-interpreters/

5.2020年Volatility插件大赛比赛结果

https://volatility-labs.blogspot.com/2020/11/the-2020-volatility-plugin-contest-results.html

6.DynamicWrapperEx – Registration-Free In-Process COM Automation Server

7.NYX：使用快速快照和仿射类型进行Greybox Hypervisor模糊测试

https://www.usenix.org/system/files/sec21summer_schumilo.pdf

8.网络协议（自动化）逆向分析的工具与论文收集

https://github.com/techge/PRE-list

9.使用Github工作流程的持续性CTF挑战部署

https://medium.com/bugbountywriteup/continuous-ctf-challenge-deployments-using-github-workflows-aa8306fd58b6

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

每日攻防资讯简报[Nov.19th]

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：每日攻防资讯简报[Nov.19th]

左青龙
微信扫一扫

右白虎
微信扫一扫

每日攻防资讯简报[Nov.19th]

Magento漏洞被利用以部署隐藏在XML中的持久后门

黑产工具DCRat深入溯源

GitHub 默认启用推送保护机制以防止信息泄露

AI Safety与AI Security：探索共同点和差异（上）

网传桌面版telegram RCE 0day

如何利用蜜罐模拟 IEC-104 基础设施变电站的网络攻击？

Google安全负责人谈威胁狩猎

注意 | 声称最安全的编程语言Rust存在严重漏洞，可导致 Windows 命令注入攻击

【漏洞通告】Rust命令注入漏洞（CVE-2024-24576）

工行：隐私计算平台的部署方法、装置、存储介质及电子设备

发表评论

在线咨询

微信