每日攻防资讯简报[Mar.5th]

  • A+
所属分类:安全新闻

每日攻防资讯简报[Mar.5th]

0x00漏洞

1.GRUB2引导加载程序的多个严重漏洞

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

 

2.FreeBSD 9 SOCK_RAW 漏洞 PoC

https://gist.github.com/sleirsgoevy/35722572b0096f9acfd76a97b5678bed

 

3.Joomla com_media漏洞RCE漏洞PoC(CVE-2021-23132)

https://github.com/HoangKien1020/CVE-2021-23132

0x01工具


1.Wubes:利用Windows沙箱技术,在隔离环境中启动应用程序。当前仅支持Firefox

https://github.com/nccgroup/Wubes

https://research.nccgroup.com/2021/03/03/wubes-leveraging-the-windows-10-sandbox-for-arbitrary-processes/

 

2.efi_fuzz:针对UEFI NVRAM 变量的coverage-guided fuzzer,基于Qiling和AFL++

https://github.com/Sentinel-One/efi_fuzz

0x02恶意代码


1.16Shop网络钓鱼平台的开发人员添加了一个针对Cash App移动支付服务的新组件

https://www.bleepingcomputer.com/news/security/cash-app-phishing-kit-deployed-in-the-wild-courtesy-of-16shop/

 

2.攻击者将远控ObliqueRAT Payload隐藏在图片中以逃避检测

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

0x03技术


1.Rosetta 2逆向系列文章

https://ffri.github.io/ProjectChampollion/

 

2.反混淆恶意VBScript脚本

 

3.IDA反编译插件Hex-Ray反编译结果中的while(1)与while(2)循环代表什么

https://www.msreverseengineering.com/blog/2021/3/3/what-is-a-while2-loop-in-hex-rays

 

4.在Windows系统中部署Canary Windows Services,以跟踪正在运行的Windows服务,如果没有在主机关闭期间停止这些Windows服务(通过net stop,sc或类似工具),则自动响应,使主机休眠,将勒索软件对系统的影响降到最低

https://research.nccgroup.com/2021/03/04/deception-engineering-exploring-the-use-of-windows-service-canaries-against-ransomware/

https://github.com/nccgroup/KilledProcessCanary

 

5.curl在漏洞验证中的使用

https://blog.redteam-pentesting.de/2021/wholesome-curl-calls/

 

6.Windows.com域名抢注与比特翻转

https://remyhax.xyz/posts/bitsquatting-windows/

 

7.Cobalt Strike DNS Direct Egress Not That Far Away

https://dtm.uk/cobalt-strike-dns-direct-egress/

 

8.XLM + AMSI:针对Excel 4.0宏恶意代码的新的运行时防护技术

https://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/

 

9.2021全球威胁报告

https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2021GTR.pdf

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Mar.5th]

每日攻防资讯简报[Mar.5th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Mar.5th]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: