每日攻防资讯简报[Jan.15th]

admin
admin
admin
140350
文章
117
评论
2021年1月15日20:16:10评论114 views字数 2076阅读6分55秒阅读模式

每日攻防资讯简报[Jan.15th]

0x00漏洞

1.Jquery XSS漏洞

https://snyk.io/vuln/SNYK-JS-JQUERY-565129

0x01工具

1.Mose:针对配置管理(CM)服务器的后渗透工具

https://github.com/master-of-servers/mose

 

2.K55:Linux x86_64进程注入技术,使用自定义有效负载来操纵进程

https://github.com/josh0xA/K55

 

3.Umbrella_android:开源Android,iOS和Web应用程序,用于学习和管理数字和物理安全性

https://github.com/securityfirst/Umbrella_android

 

4.xnuspy:一个pongoOS模块,安装一个新的系统调用xnuspy_ctl,使可以从用户空间挂接内核函数

https://github.com/jsherman212/xnuspy

0x02恶意代码

1.使用Brim的No-code威胁搜寻分析Qakbot

https://medium.com/brim-securitys-knowledge-funnel/analyzing-qakbot-using-brims-no-code-threat-hunting-8e3415c3338d

 

2.Spalax行动:针对哥伦比亚政府机构和私人公司的攻击

https://www.welivesecurity.com/2021/01/12/operation-spalax-targeted-malware-attacks-colombia/

0x03技术

1.使用DLL注入Hacking游戏

 

2.用于在Apache NiFi和Kong API网关中获取远程代码执行(RCE)的Metasploit模块

https://labs.f-secure.com/tools/metasploit-modules-for-rce-in-apache-nifi-and-kong-api-gateway/

 

3.盲SSRF链词汇表

https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/

 

4.在Windows Mini-Filter驱动中挖掘漏洞

https://googleprojectzero.blogspot.com/2021/01/hunting-for-bugs-in-windows-mini-filter.html

 

5.如何在macOS上创建恶意的VSCode扩展,该扩展可用于进一步用于后渗透shenanigans

https://www.mdsec.co.uk/2021/01/macos-post-exploitation-shenanigans-with-vscode-extensions/

 

6.针对端点保护软件的真实威胁列表

https://github.com/v-p-b/avpwn

 

7.为准备OSWE以及AWAE课程而进行的所有培训和教程

https://github.com/wetw0rk/AWAE-PREP

 

8.通过将RAM转换为Wi-Fi卡来突破气隙系统

https://www.thesslstore.com/blog/researchers-breach-air-gapped-systems-by-turning-ram-into-wi-fi-card/

 

9.Phishing through the prism of graphic design

https://www.cyren.com/blog/articles/phishing-through-the-prism-of-graphic-design

 

10.什么是DLL劫持

https://www.upguard.com/blog/dll-hijacking

 

11.2020年威胁性景观回顾报告:2020年报告的CVE数量增长6%

https://www.tenable.com/cyber-exposure/2020-threat-landscape-retrospective

 

12.准备用于威胁管理的客户端环境

https://securityintelligence.com/posts/preparing-client-environment-for-threat-management/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Jan.15th]

每日攻防资讯简报[Jan.15th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Jan.15th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月15日20:16:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Jan.15th]https://cn-sec.com/archives/243619.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息