正文

每日攻防资讯简报[Jul.27th]

admin
admin V管理员 /0 评论 /417 阅读
0728
此篇文章发布距今已超过849天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、Zyxel 身份验证绕过补丁分析(CVE-2022-0342)

https://security.humanativaspa.it/zyxel-authentication-bypass-patch-analysis-cve-2022-0342/


2、Apache HTTPD 服务器mod_proxy 中发现的一个漏洞, 可能会影响由Apache 反向代理服务的应用程序(CVE-2022-31813)

https://www.synacktiv.com/publications/cve-2022-31813-forwarding-addresses-is-hard.html


3、SonicWall GMS (全球管理系统) 和 Analytics On-Prem 产品的严重 SQL 注入漏洞(CVE-2022-22280)

https://www.sonicwall.com/support/notices/security-notice-sonicwall-analytics-on-prem-sql-injection-vulnerability/220613083254037/


4、邮件服务器配置错误导致在 HelloFax (Dropbox BBP) 上从任何人的帐户发送传真

https://infosecwriteups.com/mail-server-misconfiguration-leads-to-sending-a-fax-from-anyones-account-on-hellofax-dropbox-bbp-aab3d97ab4e7


0x01工具

1、wodat: Windows Oracle 数据库攻击工具包

https://github.com/InitRoot/wodat


2、packj: 一个命令行 (CLI) 工具, 用于审查开源软件包的"风险"属性, 这些属性使它们容易受到供应链攻击

https://github.com/ossillate-inc/packj


3、mkpath: 读取一个单词列表文件并为给定的域或域列表生成路径组合

https://github.com/trickest/mkpath


0x02恶意代码

1、如何分析 LINUX 恶意软件: Symbiote 案例研究

https://cybergeeks.tech/how-to-analyze-linux-malware-a-case-study-of-symbiote/


2、攻击者越来越多地利用 IIS 扩展作为服务器的隐蔽后门, 隐藏在目标环境的深处, 为攻击者提供了持久的驻留机制

https://www.microsoft.com/security/blog/2022/07/26/malicious-iis-extensions-quietly-open-persistent-backdoors-into-servers/


3、攻击者利用 Wasm 来逃避对其加密劫持恶意软件的检测

https://blog.sucuri.net/2022/07/cryptominers-webassembly-in-website-malware.html


0x03技术

1、使用 GitHub CodeSearch grep.app 批量寻找 Assignment 漏洞

https://blog.includesecurity.com/2022/07/hunting-for-mass-assignment-vulnerabilities-using-github-codesearch-and-grep-app/


2、Adversary Simulation 的需求和十大开源 Adversary Simulation 工具

https://fourcore.io/blogs/top-10-open-source-adversary-emulation-tools


3、一种 AMSI 绕过技术: 在本地进程挂钩 NtCreateSection 绕过 AMSI

https://waawaa.github.io/es/amsi_bypass-hooking-NtCreateSection/


4、当 Hypervisor 遇到快照Fuzzing

https://null2root.github.io/blog/2022/07/21/When-Hypervisor-Met-Snapshot-Fuzzing.html


5、关注 PHP 后门, 以及如何使用它来发起针对其他服务器的 DDoS 攻击

https://noc.org/articles/php-backdoor-analysis-how-are-attackers-doing-ddos


天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

每日攻防资讯简报[Jul.27th]

宙飒天下网