每日攻防资讯简报[Mar.5th]

admin
admin
admin
138858
文章
114
评论
2021年3月5日20:28:22评论39 views字数 2130阅读7分6秒阅读模式

每日攻防资讯简报[Mar.5th]

0x00漏洞

1.GRUB2引导加载程序的多个严重漏洞

https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/

 

2.FreeBSD 9 SOCK_RAW 漏洞 PoC

https://gist.github.com/sleirsgoevy/35722572b0096f9acfd76a97b5678bed

 

3.Joomla com_media漏洞RCE漏洞PoC(CVE-2021-23132)

https://github.com/HoangKien1020/CVE-2021-23132

0x01工具


1.Wubes:利用Windows沙箱技术,在隔离环境中启动应用程序。当前仅支持Firefox

https://github.com/nccgroup/Wubes

https://research.nccgroup.com/2021/03/03/wubes-leveraging-the-windows-10-sandbox-for-arbitrary-processes/

 

2.efi_fuzz:针对UEFI NVRAM 变量的coverage-guided fuzzer,基于Qiling和AFL++

https://github.com/Sentinel-One/efi_fuzz

0x02恶意代码


1.16Shop网络钓鱼平台的开发人员添加了一个针对Cash App移动支付服务的新组件

https://www.bleepingcomputer.com/news/security/cash-app-phishing-kit-deployed-in-the-wild-courtesy-of-16shop/

 

2.攻击者将远控ObliqueRAT Payload隐藏在图片中以逃避检测

https://blog.talosintelligence.com/2021/02/obliquerat-new-campaign.html

0x03技术


1.Rosetta 2逆向系列文章

https://ffri.github.io/ProjectChampollion/

 

2.反混淆恶意VBScript脚本

 

3.IDA反编译插件Hex-Ray反编译结果中的while(1)与while(2)循环代表什么

https://www.msreverseengineering.com/blog/2021/3/3/what-is-a-while2-loop-in-hex-rays

 

4.在Windows系统中部署Canary Windows Services,以跟踪正在运行的Windows服务,如果没有在主机关闭期间停止这些Windows服务(通过net stop,sc或类似工具),则自动响应,使主机休眠,将勒索软件对系统的影响降到最低

https://research.nccgroup.com/2021/03/04/deception-engineering-exploring-the-use-of-windows-service-canaries-against-ransomware/

https://github.com/nccgroup/KilledProcessCanary

 

5.curl在漏洞验证中的使用

https://blog.redteam-pentesting.de/2021/wholesome-curl-calls/

 

6.Windows.com域名抢注与比特翻转

https://remyhax.xyz/posts/bitsquatting-windows/

 

7.Cobalt Strike DNS Direct Egress Not That Far Away

https://dtm.uk/cobalt-strike-dns-direct-egress/

 

8.XLM + AMSI:针对Excel 4.0宏恶意代码的新的运行时防护技术

https://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/

 

9.2021全球威胁报告

https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2021GTR.pdf

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Mar.5th]

每日攻防资讯简报[Mar.5th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Mar.5th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月5日20:28:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Mar.5th]https://cn-sec.com/archives/282385.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息