每日攻防资讯简报[Mar.19th]

admin
admin
admin
139936
文章
114
评论
2021年3月19日20:44:28评论52 views字数 1819阅读6分3秒阅读模式

每日攻防资讯简报[Mar.19th]

0x00漏洞


1.Android版TikTok的一键RCE漏洞

https://medium.com/@dPhoeniixx/tiktok-for-android-1-click-rce-240266e78105

 

2.MyBB(最受欢迎的开源公告板之一)中检测到的一系列严重漏洞,可导致RCE

https://blog.sonarsource.com/mybb-remote-code-execution-chain

 

3.Fuzzing: FastStone图片查看器 & CVE-2021-26236

https://voidsec.com/fuzzing-faststone-image-viewer-cve-2021-26236/

0x01工具


1.Strafer:在Elasticsearch实例中检测潜在感染

https://github.com/adityaks/strafer

0x02恶意代码


1.SolarWinds攻击与EvilGroup相关联的调查报告,50页

https://www.prodaft.com/m/uploads/SilverFish_TLPWHITE.pdf

 

2.新发现的macOS恶意软件XcodeSpy针对Xcode开发者,释放EggShell后门

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

0x03技术


1.PyPANDA:基于全系统记录与重放的通用脱壳工具,与Ghidra集成

 

2.以EKANS勒索软件演示Gobfuscator混淆软件的自动化去混淆

https://www.goggleheadedhacker.com/blog/post/22

 

3.RIFT:最近的F5 BIG-IP / BIG-IQ iControl REST API漏洞CVE-2021-22986的检测能力

https://research.nccgroup.com/2021/03/18/rift-detection-capabilities-for-recent-f5-big-ip-big-iq-icontrol-rest-api-vulnerabilities-cve-2021-22986/

 

4.窃取任意GitHub Actions机密

https://blog.teddykatz.com/2021/03/17/github-actions-write-access.html

 

5.对安全软件更新框架(TUF)的理解

https://dlorenc.medium.com/the-update-framework-and-you-2f5cbaa964d5

 

6.通过Telegram API进行服务器端数据渗透

https://blog.sucuri.net/2021/03/server-side-data-exfiltration-via-telegram-api.html

 

7.NFTs解释:区块链上的日光抢劫

https://blog.malwarebytes.com/explained/2021/03/nfts-explained-daylight-robbery-on-the-blockchain/

 

8.简易的Python键盘记录器

https://isc.sans.edu/diary/rss/27216

 

9.检测重要的敏感数据泄漏:如何使用数据流扫描PII泄漏、凭据和其他敏感数据泄漏

https://blog.shiftleft.io/detecting-sensitive-data-leaks-that-matter-42f7530f5f6d

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Mar.19th]

每日攻防资讯简报[Mar.19th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Mar.19th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月19日20:44:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Mar.19th]http://cn-sec.com/archives/296106.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息