每日攻防资讯简报[Mar.12th]

admin
admin
admin
138359
文章
113
评论
2021年3月12日12:00:50评论173 views字数 1808阅读6分1秒阅读模式

每日攻防资讯简报[Mar.12th]

0x00漏洞

1.MS DNS服务器的严重漏洞,可导致RCE(CVE-2021-26897)

https://media.cert.europa.eu/static/SecurityAdvisories/2021/CERT-EU-SA2021-014.pdf

 

2.智能电视的远程DoS漏洞

https://vavkamil.cz/2021/03/11/exploiting-remote-dos-vulnerability-in-my-not-so-smart-tv/

 

3.ProxyLogon漏洞分析-Mail Exchange RCE(完美的组合CVE-2021–26855 + CVE-2021–27065)

https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265

0x01工具


1.Regexploit:分析正则表达式并寻找ReDoS漏洞

https://github.com/doyensec/regexploit

https://blog.doyensec.com/2021/03/11/regexploit.html

 

2.ronin:用于漏洞研究和Exploit开发的平台

https://github.com/ronin-rb/ronin

0x02恶意代码


1.使用Python解密Gootkit银行木马的字符串

 

2.分析IoT恶意软件:Prometei的Linux版本

https://cujo.com/iot-malware-journals-prometei-linux/

 

3.Linux平台后门RedXOR

https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/

0x03技术


1.深入解析Win10中引入的沙箱技术

https://research.checkpoint.com/2021/playing-in-the-windows-sandbox/

 

2.对无线路由器使用白盒和黑盒技术挖洞,效果相近

https://www.zerodayinitiative.com/blog/2021/3/11/the-battle-between-white-box-and-black-box-bug-hunting-in-wireless-routers

 

3.预防CSRF攻击:示例和缓解措施

https://goteleport.com/blog/csrf-attacks

 

4.使用Burp Suite执行API扫描

https://portswigger.net/blog/api-scanning-with-burp-suite

 

5.用于Cobalt Strike的简单DNS重定向器

https://blog.cobaltstrike.com/2021/03/11/simple-dns-redirectors-for-cobalt-strike/

 

6.依赖混淆攻击:讨论一些利用软件包管理器有趣行为的技术以及诸如Typosquatting之类的一般问题

https://redhuntlabs.com/blog/dependency-confusion-attack-what-why-and-how.html

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Mar.12th]

每日攻防资讯简报[Mar.12th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Mar.12th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月12日12:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Mar.12th]https://cn-sec.com/archives/288325.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息