每日攻防资讯简报[Dec.22th]

  • A+
所属分类:安全新闻

每日攻防资讯简报[Dec.22th]

0x00漏洞

1.FreeBSD中利用”chroot监狱”ftpchroot提权为Root(CVE-2020-7468)

https://www.zerodayinitiative.com/blog/2020/12/21/cve-2020-7468-turning-imprisonment-to-advantage-in-the-freebsd-ftpd-chroot-jail

 

2.详细介绍关闭并解决Google问题编号134447889和155544987所经历的过程

https://security.love/blog/gcp/2020/11/22/lateral-movement-and-privesc-in-GCP.html

 

3.在RAUC嵌入式固件更新框架中发现了重大漏洞(CVE-2020-25860)

https://www.vdoo.com/blog/cve-2020-25860-significant-vulnerability-discovered-rauc-embedded-firmware-update-framework

 

4.Facebook Business Suite应用程序漏洞可导致在Instagram上查看任何人的私人电子邮件和生日

https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b

0x01恶意代码

1.政府工作人员使用NSO Group的Pegasus间谍软件入侵了半岛电视台的36部属于记者,制片人,主持人和执行人员的个人电话

https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

 

2.在SolarWinds网络攻击分析中发现了新的SUPERNOVA后门

https://unit42.paloaltonetworks.com/solarstorm-supernova/

0x02工具

1.Bbht:Bash脚本,自动安装一些可用于侦察、漏洞利用的工具

https://github.com/0xApt/awesome-bbht

 

2.pongoOS-QEMU:可以在QEMU上运行的PongoOS

https://github.com/citruz/pongoOS-QEMU


0x03技术

1.自动哈希验证:一种提高代码签名安全性的方法

https://garantir.io/automated-hash-validation/

 

2.使用工具对Terraform代码进行静态分析,以便在云安全问题和配置错误造成实际安全风险之前就可以识别它们

https://blog.christophetd.fr/shifting-cloud-security-left-scanning-infrastructure-as-code-for-security-issues/

 

3.理解Active Directory

https://gupta-bless.medium.com/understanding-active-directory-e53965fed24

 

4.OWASP TimeGap Theory Handbook

https://t.co/pDS0SFDVP2?amp=1

 

5.分块HTTP传输编码

https://swende.se/blog/HTTPChunked.html

 

6.Rust和Panda的全系统仿真和分析

https://panda-re.mit.edu/blog/panda-rs/

 

7.hxp CTF 2020 pfoten

https://mem2019.github.io/jekyll/update/2020/12/21/hxp2020-pfoten.html

 

8.利用一个Binder中的单一指令竞赛条件

https://blog.longterm.io/cve-2020-0423.html

 

9..NET程序集的故事,Cobalt Strike大小限制和反射

https://redteamer.tips/a-tale-of-net-assemblies-cobalt-strike-size-constraints-and-reflection/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Dec.22th]

每日攻防资讯简报[Dec.22th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Dec.22th]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: