每日攻防资讯简报[Jan.5th]

admin
admin
admin
140350
文章
117
评论
2021年1月5日20:22:43评论44 views字数 2116阅读7分3秒阅读模式

每日攻防资讯简报[Jan.5th]

0x00漏洞

1.价值5000美元的漏洞赏金:在某些条件下,Facebook Groups的“文档创建”功能中的“编辑历史记录”功能会公开页面管理员身份

https://savebreach.com/facebook-page-admin-identity-disclosure-through-document-edit-history/

 

2.zend framework3反序列化 rce漏洞(CVE- 2021-3007)

https://github.com/Ling-Yizhou/zendframework3-/blob/main/zend%20framework3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%20rce.md

 

3.OAuth实施漏洞导致无需交互即可接管100万用户的网上银行账户

https://medium.com/bugbountywriteup/internet-bank-account-takeover-of-1m-users-without-user-interaction-75bd184936c5

0x01工具

1.SysWhispers2:通过直接系统调用实现免杀,SysWhispers的升级版

https://github.com/jthuraisamy/SysWhispers2

 

2.pidrila:交互式web路径扫描与分析工具

https://github.com/enemy-submarine/pidrila

 

3.mosint:自动化邮件OSINT工具

https://github.com/alpkeskin/mosint

 

4.BurpCustomizer:Burp显示主题自定义工具

https://github.com/CoreyD97/BurpCustomizer

 

5.Web-Fuzzing-Box:模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞等

https://github.com/gh0stkey/Web-Fuzzing-Box

0x02恶意代码

1.分析黑客组织FIN7使用的.NET远控木马JSSLOADER

https://www.morphisec.com/hubfs/eBooks_and_Whitepapers/FIN7%20JSSLOADER%20FINAL%20WEB.pdf

 

2.针对全球主要游戏公司的DRBControl攻击活动, 同时链接到两个APT组: APT27和Winnti

https://medium.com/proferosec-osm/apt27-turns-to-ransomware-77aaba41ef1e


0x03技术

1.在4G LTE移动热点上获取Root权限

https://alex.studer.dev/2021/01/04/mw41-1

 

2.缓存投毒DoS与缓存键规范化

https://iustin24.github.io/Cache-Key-Normalization-Denial-of-Service/

 

3.缓存投毒DoS攻击技术

https://www.acunetix.com/blog/web-security-zone/cache-poisoning-dos-attack-techniques/

 

4.不安全的反序列化:如何跟踪Gdage链

https://blog.redteam-pentesting.de/2021/deserialization-gadget-chain/

 

5.使用Frida进行Android渗透测试

https://www.hackingarticles.in/android-penetration-testing-frida/

 

6.配置iOS调试

https://understruction.com/setting-up-ios-debugging

 

7.WebFuzzing方法和漏洞案例总结

https://gh0st.cn/archives/2019-11-11/1

 

8.Hypervisor漏洞研究

 

9.Advanced Hexagon DIAG

 

10.R.I.P ROP: CET Internals in Windows 20H1

http://windows-internals.com/cet-on-windows

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Jan.5th]

每日攻防资讯简报[Jan.5th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Jan.5th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月5日20:22:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Jan.5th]http://cn-sec.com/archives/232980.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息