每日攻防资讯简报[Mar.5th]

admin

102210
文章

87
评论

2021年3月5日20:28:22评论36 views字数 2130阅读7分6秒阅读模式

每日攻防资讯简报[Mar.5th]

0x00漏洞

1.GRUB2引导加载程序的多个严重漏洞

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

2.FreeBSD 9 SOCK_RAW 漏洞 PoC

https://gist.github.com/sleirsgoevy/35722572b0096f9acfd76a97b5678bed

3.Joomla com_media漏洞RCE漏洞PoC（CVE-2021-23132）

https://github.com/HoangKien1020/CVE-2021-23132

0x01工具

1.Wubes：利用Windows沙箱技术，在隔离环境中启动应用程序。当前仅支持Firefox

https://github.com/nccgroup/Wubes

https://research.nccgroup.com/2021/03/03/wubes-leveraging-the-windows-10-sandbox-for-arbitrary-processes/

2.efi_fuzz：针对UEFI NVRAM 变量的coverage-guided fuzzer，基于Qiling和AFL++

https://github.com/Sentinel-One/efi_fuzz

0x02恶意代码

1.16Shop网络钓鱼平台的开发人员添加了一个针对Cash App移动支付服务的新组件

https://www.bleepingcomputer.com/news/security/cash-app-phishing-kit-deployed-in-the-wild-courtesy-of-16shop/

2.攻击者将远控ObliqueRAT Payload隐藏在图片中以逃避检测

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

0x03技术

1.Rosetta 2逆向系列文章

https://ffri.github.io/ProjectChampollion/

2.反混淆恶意VBScript脚本

3.IDA反编译插件Hex-Ray反编译结果中的while(1)与while(2)循环代表什么

https://www.msreverseengineering.com/blog/2021/3/3/what-is-a-while2-loop-in-hex-rays

4.在Windows系统中部署Canary Windows Services，以跟踪正在运行的Windows服务，如果没有在主机关闭期间停止这些Windows服务（通过net stop，sc或类似工具），则自动响应，使主机休眠，将勒索软件对系统的影响降到最低

https://research.nccgroup.com/2021/03/04/deception-engineering-exploring-the-use-of-windows-service-canaries-against-ransomware/

https://github.com/nccgroup/KilledProcessCanary

5.curl在漏洞验证中的使用

https://blog.redteam-pentesting.de/2021/wholesome-curl-calls/

6.Windows.com域名抢注与比特翻转

https://remyhax.xyz/posts/bitsquatting-windows/

7.Cobalt Strike DNS Direct Egress Not That Far Away

https://dtm.uk/cobalt-strike-dns-direct-egress/

8.XLM + AMSI：针对Excel 4.0宏恶意代码的新的运行时防护技术

https://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/

9.2021全球威胁报告

https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2021GTR.pdf

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

每日攻防资讯简报[Mar.5th]

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：每日攻防资讯简报[Mar.5th]

左青龙
微信扫一扫

右白虎
微信扫一扫

每日攻防资讯简报[Mar.5th]

微软发现 GooseEgg 恶意软件

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

CISO不可忽视的十大物理安全措施

安全快讯：Play勒索软件泄露上万份瑞士政府文件

俄罗斯 Sandworm 黑客瞄准了乌克兰 20 个关键组织

4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...

腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单

简析全球AI监管的现状、影响与未来展望

改善物理环境安全性的10个关键措施

免费 VPN 应用程序将用户设备变成犯罪代理

发表评论

在线咨询

微信