正文

每日攻防资讯简报[Jan.10th]

admin
admin V管理员 /0 评论 /249 阅读
0111
此篇文章发布距今已超过682天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、在将三个原语链接在一起时, 能够以PandoraFMS 设备上的 apache 用户身份实现预授权远程代码执行

https://3sjay.github.io/2023/01/06/pandoraFMS-Pre-Auth-RCE.html


0x01工具

1、HellHall: Performing Indirect Clean Syscalls

https://github.com/Maldev-Academy/HellHall
https://f5.pm/go-144237.html
 
2、secret-magpie-cli: 一个秘密检测工具, 可以找出隐藏在您所有存储库中的所有秘密
https://github.com/punk-security/secret-magpie-cli
 
3、UnhookingPatch: 通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
https://github.com/D1rkMtr/UnhookingPatch
 
4、hermes-dec: 用于反汇编和反编译编译为 Hermes VM 字节码 (HBC) 格式的 React Native 文件
https://github.com/P1sec/hermes-dec
https://labs.p1sec.com/2023/01/09/releasing-hermes-dec-an-open-source-disassembler-and-decompiler-for-the-react-native-hermes-bytecode/
 
0x02恶意代码

1、在 PyPI 上发现了六个恶意包, 它们在使用 Cloudflare Tunnel 绕过防火墙限制进行远程访问时安装了信息窃取和RAT (远程访问木马) 恶意软件.

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-create-cloudflare-tunnels-to-bypass-firewalls/
 
2、一个针对流行视频会议和在线会议平台 Zoom 用户的网络钓鱼活动, 以传播 IcedID 恶意软件
https://blog.cyble.com/2023/01/05/zoom-users-at-risk-in-latest-malware-campaign/
 
3、窃取云平台资源的黑客组织 PurpleUrchin, 其加密货币挖矿操作的每个单独组件--从用户帐户创建到硬币挖矿和交易--都在一个容器中运输并以高度自动化的方式部署.
https://unit42.paloaltonetworks.com/purpleurchin-steals-cloud-resources/
 
4、调查了一起涉及 Ursnif 恶意软件的事件, 该事件导致部署了 Cobalt Strike. 随后, 攻击者使用管理员帐户在整个环境中横向移动
https://thedfirreport.com/2023/01/09/unwrapping-ursnifs-gifts/
 
0x03技术

1、微软如何尝试使 Xbox 360 插桩板加载速度更快

https://eaton-works.com/2023/01/09/how-microsoft-attempted-to-make-the-xbox-360-dashboard-load-faster/
 
2、Gmail 的阴暗面: Gmail 一项鲜为人知的功能背后隐藏着对网站和平台管理员的潜在威胁
https://osintmatter.com/the-dark-side-of-gmail/
 
3、客户端路径操作的实际例子
https://erasec.be/blog/client-side-path-manipulation/
 
4、如何持续检测漏洞 Jenkins 插件以避免软件供应链攻击
https://www.legitsecurity.com/blog/how-to-continuously-detect-vulnerable-jenkins-plugins-to-avoid-a-software-supply-chain-attack
 
5、如何成功攻击管理面板, 第 2 部分
https://medium.com/geekculture/how-to-attack-admin-panels-successfully-part-2-9316c3caad3a

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Jan.10th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网