每日攻防资讯简报[Nov.19th]

  • A+
所属分类:安全新闻

每日攻防资讯简报[Nov.19th]

0x00漏洞

1.UOKOO安全摄像头的身份认证后RCE漏洞与驻留

https://hex.fish/2020/11/17/post-auth-rce-and-persistence-on-uokoo-security-cameras/

 

2.JamoDat – TSMManager授权绕过漏洞(CVE-2020-28054)和Tivoli Storage Manager基于堆栈的缓冲区溢出漏洞

https://voidsec.com/tivoli-madness/

https://github.com/VoidSec/Tivoli-Madness

 

3.Citrix XenMobile服务器上的路径遍历漏洞

https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/

0x01工具

1.Kali Linux发布2020.4版

https://www.kali.org/news/kali-linux-2020-4-release/

 

2.wow64Jit:从WoW64层直接调用32位NtDLL API

https://github.com/aaaddress1/wow64Jit

 

3.teler:基于Web日志的实时入侵检测和威胁警报工具,在终端中运行

https://github.com/kitabisa/teler

 

4.openedr:开源的EDR系统,在基本安全事件级别分析整个环境中发生的事情

https://github.com/ComodoSecurity/openedr

 

5.MachoDecrypt:运行时解密iOS平台mach-o二进制文件

https://github.com/evilpenguin/MachoDecrypt

 

6.atheris:覆盖引导的Python Fuzzing引擎,支持FuzzingPython代码和CPython的原生执行扩展

https://github.com/google/atheris

 

7.untrusted-types:Chrome扩展程序,滥用可信类型来记录DOMXSS接收器

https://github.com/filedescriptor/untrusted-types

0x02恶意代码

1.APT组织TA505攻击活动的简要历史

https://research.nccgroup.com/2020/11/18/ta505-a-brief-history-of-their-time/

 

2.勒索软件RegretLocker,不止对磁盘上的普通文件进行加密,还搜索VHD文件,使用Windows Virtual Storage API挂载它们,然后对在这些VHD文件中找到的所有文件进行加密

http://chuongdong.com/reverse%20engineering/2020/11/17/RegretLocker/

0x03技术

1.Decompetition CTF Writeup

https://medium.com/bugbountywriteup/writeup-to-the-decompetition-capture-the-flag-2020-3a3f14887525

 

2.实战可以在端口53上创建反向连接并在必要时执行DNS隧道的工具DNScat2

https://www.hackingarticles.in/dnscat2-application-layer-cc/

 

3.SQL注入攻击与SQL注入利用,Part2

https://blog.securelayer7.net/sql-injection-attack-and-exploiting-sql-injection-part-2/

 

4.在语言解释器中针对堆溢出的灰盒自动化Exp生成

https://sean.heelan.io/2020/11/18/phd-thesis-greybox-automatic-exploit-generation-for-heap-overflows-in-language-interpreters/

 

5.2020年Volatility插件大赛比赛结果

https://volatility-labs.blogspot.com/2020/11/the-2020-volatility-plugin-contest-results.html

 

6.DynamicWrapperEx – Registration-Free In-Process COM Automation Server

 

7.NYX:使用快速快照和仿射类型进行Greybox Hypervisor模糊测试

https://www.usenix.org/system/files/sec21summer_schumilo.pdf

 

8.网络协议(自动化)逆向分析的工具与论文收集

https://github.com/techge/PRE-list

 

9.使用Github工作流程的持续性CTF挑战部署

https://medium.com/bugbountywriteup/continuous-ctf-challenge-deployments-using-github-workflows-aa8306fd58b6

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Nov.19th]

每日攻防资讯简报[Nov.19th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Nov.19th]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: