每日攻防资讯简报[Apr.6th]

admin

139025
文章

114
评论

2021年4月6日20:49:44评论94 views字数 2257阅读7分31秒阅读模式

每日攻防资讯简报[Apr.6th]

0x00漏洞

1.macOS漏洞CVE-2019-8761，攻击者可以利用它在TXT文件中执行HTML

https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html

2.屏幕记录程序Loom会泄露私人视频片段，并将这一点作为产品功能

https://yvoschaap.com/weblog/loom_leaks_private_video_snippet_clips_as_a_feature

3.Apple Mail 0Day, 可以在Mail的沙箱环境中添加或修改任何文件。

https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106c

0x01工具

1.Caronte：分析攻击/防御过程中网络流量

https://github.com/eciavatta/caronte

2.CIMplant：WMImplant的C＃实现版，使用CIM或WMI查询远程系统

https://github.com/FortyNorthSecurity/CIMplant

3.maigret：OSINT用户名检查器，通过大量站点中的用户名收集有关个人的档案

https://github.com/soxoj/maigret

4.3klCon：适用于大中型的全自动化OSINT工具

https://github.com/eslam3kl/3klCon

5.random_c2_profile：随机Cobalt Strike C2配置文件生成器

https://github.com/threatexpress/random_c2_profile

0x02技术

1.使用Ghidra改装游戏《十字军之王III》

https://waffleironer.medium.com/legalizing-gay-marriage-in-crusader-kings-iii-with-ghidra-2602e6aa8689

2.在线网游Runescape检测机器人的机制有缺陷

https://secret.club/2021/04/03/runescape-heuristics.html

3.使用Ghidra分析恶意代码

4.Zynq芯片分析，Part1：以困难的方式转储bootrom

https://blog.ropcha.in/part-1-zynq-glitching.html

5.跨壳的代码重用与DLL加载器

https://blog.reversinglabs.com/blog/code-reuse-across-packers-and-dll-loaders

6.如何在树莓派上构建一次性攻击盒

https://feed.prelude.org/p/catch-me-if-you-can

7.播放Youtube用户的私人视频

https://bugs.xdavidhu.me/google/2021/04/05/i-built-a-tv-that-plays-all-of-your-private-youtube-videos/

8.AMD预测性存储转发的安全性分析

https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf

9.PostgreSQL数据库加固

https://goteleport.com/blog/securing-postgres-postgresql/

10.测试大量工具及其对反向Shell通信进行加密的能力

https://www.hackingarticles.in/encrypted-reverse-shell-for-pentester/

11.SQL注入新手指南

https://infosecwriteups.com/sql-injection-for-noobs-3677eac68d38

12.了解和识别不安全的反序列化漏洞

https://infosecwriteups.com/understanding-identifying-insecure-deserialization-vulnerabilities-f7fac5414bb3

13.如何成为中间人攻击中的中间人

https://infosecwriteups.com/the-art-of-man-in-the-middle-attack-9e92aaf806ee

14.HTB: Time

https://0xdf.gitlab.io/2021/04/03/htb-time.html

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

每日攻防资讯简报[Apr.6th]

天融信

阿尔法实验室

长按二维码关注我们

本文始发于微信公众号（天融信阿尔法实验室）：每日攻防资讯简报[Apr.6th]

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

每日攻防资讯简报[Apr.6th]

8天，这个被微软认为低可利用性的漏洞即遭利用

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

邮件安全的头号威胁：精准验证钓鱼攻击

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

员工扫描会议纪要自动备份至网盘 127份涉密文件遭泄露！

【暗网快讯】20250422期

发表评论

在线咨询

微信