每日攻防资讯简报[Apr.12th]

admin
admin
admin
139164
文章
114
评论
2021年4月12日12:00:50评论104 views字数 2172阅读7分14秒阅读模式

每日攻防资讯简报[Apr.12th]

0x00漏洞

1.QNAP QTS Surveillance Station插件中的内存损坏漏洞会导致预认证RCE

https://ssd-disclosure.com/ssd-advisory-qnap-pre-auth-cgi_find_parameter-rce/

 

2.利用Windows RPC绕过CFG缓解措施:CVE-2021-26411野生样本分析

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

 

3.通过Nintendo Switch执行XSS

https://www.pwnistry.com/2021/04/09/performing-xss-with-a-nintendo-switch/

0x01工具


1.launcher-abuser:秘密劫持游戏启动器中现有游戏进程句柄的方式。当前支持Steam和Battle.net

https://github.com/ricardonacif/launcher-abuser

 

2.medusa:基于Frida的DBI工具

https://github.com/Ch0pin/medusa

 

3.raindrop:将程序函数转换为混淆的ROP链,该链与周围的软件堆栈无缝共存,并且可以承受流行的静态和动态去混淆方法

https://github.com/pietroborrello/raindrop

 

4.DivideAndScan:将端口扫描例程分为三个阶段,可以高效地实现端口扫描例程的自动化

https://github.com/snovvcrash/DivideAndScan

 

5.gotestwaf:针对不同类型的攻击和绕过技术来测试您的WAF检测功能

https://github.com/wallarm/gotestwaf

 

6.SerpScan:一个功能强大的php脚本,旨在让您从舒适的命令行中直接利用dorking的功能

https://github.com/Alaa-abdulridha/SerpScan

https://infosecwriteups.com/serpscan-automate-your-recon-using-search-engines-6a8cc2b1a3b3

 

7.Redcloud:使用Docker自动化Red Team Infrastructure部署

https://github.com/khast3x/Redcloud

0x02恶意代码

1.分析IcedID银行木马的JavaScript Dropper

 

2.深入分析下载器Saint Bot

https://blog.malwarebytes.com/threat-analysis/2021/04/a-deep-dive-into-saint-bot-downloader/

0x03技术


1.解决调试器中条件断点速度慢的问题

https://suszter.com/reversingonwindows/working-around-the-inherent-slowness-of-debugger-conditional-breakpoints

 

2.DTrace的StpGetArgType访问元数据表,该表存储每个系统调用的完整参数类型信息(json格式)

https://gist.github.com/stevemk14ebr/e9576fccddcd1f826de006b2d2621f75

 

3.Angstrom CTF 2021-逆向工程挑战演练

 

4.检测暴露的Cobalt Strike DNS重定向器

https://labs.f-secure.com/blog/detecting-exposed-cobalt-strike-dns-redirectors

 

5.上下文相关内容发现:您已经忘记了API端点

https://blog.assetnote.io/2021/04/05/contextual-content-discovery/

 

6.2020年云威胁报告,报告现实,IaC 模板中存在 199,000 多个潜在漏洞,超过 43% 的云数据库未加密,只有 60% 的云存储服务启用了日志记录

https://start.paloaltonetworks.cn/unit-42-cloud-threat-report

 

7.HTB: APT

https://0xdf.gitlab.io/2021/04/10/htb-apt.html

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Apr.12th]

每日攻防资讯简报[Apr.12th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Apr.12th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月12日12:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Apr.12th]https://cn-sec.com/archives/332969.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息