每日攻防资讯简报[Sep.7th]

0x00漏洞

1、Windows Server 2022 网络文件系统中由于 NFS 请求中的字段验证不正确造成的远程执行代码漏洞

https://www.zerodayinitiative.com/blog/2022/8/31/cve-2022-34715-more-microsoft-windows-nfs-v4-remote-code-execution

2、phpMyAdmin 4.8.1 远程代码执行漏洞分析(CVE-2018-12613)

https://blog.securelayer7.net/vulnerability-analysis-of-phpmyadmin-remote-code-execution/

3、curl 中存在 23 年之久的 DoS 漏洞

https://daniel.haxx.se/blog/2022/09/05/a-bug-that-was-23-years-old-or-not/

4、WordPress Core 中pingbacks 实现中的未修补的未经身份验证的盲 SSRF

https://blog.sonarsource.com/wordpress-core-unauthenticated-blind-ssrf/

5、Zyxel 发布新的 NAS 固件以修复严重的 RCE 漏洞(CVE-2022-34747)

https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml

6、使用 AddPrinterDriverEx() 的 LPE 漏洞利用(CVE-2021-34527)

https://github.com/hackerhouse-opensource/cve-2021-34527

7、Linux 内核openvswitch 本地提权(CVE-2022-2639)

https://github.com/veritas501/CVE-2022-2639-PipeVersion

0x01工具

1、在 VS Code 中提供Ghidra Headless Python 脚本环境的骨架

https://github.com/clearbluejar/ghidra-python-vscode-devcontainer-skeleton

2、x86-JTAG-Information: 用于 Intel 和 AMD 的 JTAG 调试的硬件调试探针

https://github.com/Necrosys/

3、slack-anti-delete: slack 补丁, 用于保留聊天中别人撤回的消息

https://github.com/SharonBrizinov/slack-anti-delete

4、使用 ms-settings DelegateExecute 注册表项绕过 Windows 10/11 x64 上的 UAC

https://github.com/hackerhouse-opensource/MsSettingsDelegateExecute

0x02恶意代码

1、Ryuk 勒索软件: 历史、时间线和对手模拟

https://fourcore.io/blogs/ryuk-ransomware-simulation-mitre-ttp

2、深入了解 TA505 如何通过其TeslaGun 控制面板启用和管理攻击

https://www.prodaft.com/resource/detail/ta505-ta505-groups-tesla-gun-depth-analysis

3、针对 Linux 的Shikitega 新型隐形恶意软件, 通过额外的有效负载感染计算机和物联网设备

https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

4、自 2020 年以来一直活跃的黑客组织Worok, 以亚洲政府和企业为目标, 使用公开可用的工具、自定义恶意软件来窃取信息

https://www.welivesecurity.com/2022/09/06/worok-big-picture/

0x03技术

1、How to turn security research into profit: a CL.0 case study

https://portswigger.net/research/how-to-turn-security-research-into-profit

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们