每日攻防资讯简报[Sept.23th]

admin
admin
admin
138717
文章
114
评论
2021年9月23日20:00:00评论73 views字数 1984阅读6分36秒阅读模式

每日攻防资讯简报[Sept.23th]

0x00漏洞

1.最近被利用的 Atlassian Confluence OGNL 注入漏洞的详细信息(CVE-2021-26084)

https://www.zerodayinitiative.com/blog/2021/9/21/cve-2021-26084-details-on-the-recently-exploited-atlassian-confluence-ognl-injection-bug

 

2.网络管理系统 Nagios 组件中的 11 个漏洞

https://claroty.com/2021/09/21/blog-research-securing-network-management-systems-nagios-xi/

 

3.康威视的大多数摄像机产品系列都存在严重的、未经身份验证的 RCE 漏洞

https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html

 

4.Microsoft Exchange Autodiscover 漏洞泄露100K Windows 凭据

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-autodiscover-bugs-leak-100k-windows-credentials/

 

0x01工具

1.BOF.NET: Cobalt Strike 信标对象文件的.NET 运行时

https://github.com/CCob/BOF.NET

 

2.unhook-bof: 从 Beacon 进程中删除 API 挂钩

https://github.com/rsmudge/unhook-bof

 

3.Synergy-Binaries: 维护要下载的 Synergy 二进制文件, 包括用于构建 Synergy 应用程序的便利工具和文档

https://github.com/DEAKSoftware/Synergy-Binaries


4.Linux-pe: 一个仅标头库, 旨在简化 PE 和 COFF 格式的解析

htttps://github.com/FSecureLABS/LinuxCatScale


5.rospo: 创建可靠的 ssh 隧道

https://github.com/ferama/rospo


6.LinuxCatScale: 带有自动报告脚本的事件响应收集和处理脚本

https://github.com/FSecureLABS/LinuxCatScale


7.dnSpy: 新版 dnSpy(原版已停更近1年)

https://github.com/dnSpyEx/dnSpy


8.weakpass: 根据输入的文字, 基于规则生成wordlist. 有在线版

https://github.com/zzzteph/weakpass


9.Azur3Alph4: 一个 PowerShell 模块, 可自动执行红队任务

https://github.com/hyd3sec/Azur3Alph4


10.用于绕过 WAF 的 XSS有效载荷

https://github.com/Walidhossain010/WAF-bypass-xss-payloads


0x02恶意代码

1.新版 Jupyter 窃密工具通过 MSI 安装程序进行投递

https://blog.morphisec.com/new-jupyter-evasive-delivery-through-msi-installer


0x03技术


1.程重置过期密码

https://www.n00py.io/2021/09/resetting-expired-passwords-remotely/


2.WiFi 路由器放入手机充电器, Part3

https://machinehum.medium.com/im-not-putting-a-wifi-router-into-a-phone-charger-7b36e90ee08d


天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Sept.23th]

每日攻防资讯简报[Sept.23th]

天融信

阿尔法实验室

长按二维码关注我们



相关推荐: FBI获得勒索解密密钥扣三周不分享?

美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的REvil解密密钥近三周都不放出共享,作为其正在进行的事件调…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月23日20:00:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Sept.23th]https://cn-sec.com/archives/554944.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息