每日攻防资讯简报[Mar.4th]

admin
admin
admin
139164
文章
114
评论
2021年3月4日20:15:39评论48 views字数 1848阅读6分9秒阅读模式

每日攻防资讯简报[Mar.4th]

0x00漏洞

1.SaltStack API漏洞(CVE-2021-3197,CVE-2021-25281和CVE-2021-25282)

https://dozer.nz/posts/saltapi-vulns

 

2.SIGRed的RCE漏洞(CVE-2020-1350)

https://www.graplsecurity.com/post/anatomy-of-an-exploit-rce-with-cve-2020-1350-sigred

https://github.com/chompie1337/SIGRed_RCE_PoC

 

3.可用于逃逸Android设备上的Chromium沙箱RenderFrameHostImpl UAF漏洞

https://microsoftedge.github.io/edgevr/posts/yet-another-uaf/

 

4.NMap脚本,检查vCenter Server RCE 漏洞CVE-2021-21972

https://github.com/GuayoyoLabs/CVE-2021-21972

 

5.VMware View Planner RCE漏洞(CVE-2021-21978)

https://www.vmware.com/security/advisories/VMSA-2021-0003.html

0x01恶意代码


1.黑客组织Hafnium利用0Day Exploit 攻击Exchange Servers

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

 

2.在野发现的对多个Microsoft Exchange漏洞的利用

https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities

 

3.APT组织BITTER利用win32kfull.sys中的0Day漏洞发动攻击

https://ti.dbappsecurity.com.cn/blog/index.php/2021/02/10/windows-kernel-zero-day-exploit-is-used-by-bitter-apt-in-targeted-attack/

x02工具


1.rpCheckup:一个AWS资源策略安全检查工具,用于识别公共、外部帐户访问、组织内帐户访问和私有资源

https://github.com/goldfiglabs/rpCheckup

 

2.Application-Gateway:处理Oauth2身份验证和会话管理的HTTP代理

https://github.com/gianlucafrei/Application-Gateway

0x03技术


1.自动检测控制流平展

https://synthesis.to/2021/03/03/flattening_detection.html

https://github.com/mrphrazer/obfuscation_detection

 

2.如何快速处理恶意软件使用的常见混淆技术;在运行时解析混淆的API

 

3.演示如何恢复感染了病毒的被黑客入侵的机器,该病毒会加密Web服务器目录和基础文件

 

4.安全的代码和陷阱:DLL侧加载,WinAPI和C++

https://medium.com/@1ndahous3/safe-code-pitfalls-dll-side-loading-winapi-and-c-73baaf48bdf5

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Mar.4th]

每日攻防资讯简报[Mar.4th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Mar.4th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月4日20:15:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Mar.4th]https://cn-sec.com/archives/280976.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息