正文

每日攻防资讯简报[Feb.6th]

admin
admin V管理员 /0 评论 /299 阅读
0208
此篇文章发布距今已超过723天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、讨论了 Gartner Peer Insights Widget 及其中的一个漏洞, 该漏洞使许多网站容易通过 Window.postMessage() 受到 DOM XSS 攻击

https://gartner.com.ring0.lol/
 
2、Aspera Faspex 中的Pre-Auth RCE: 审计 Ruby on Rails 的案例指南
https://blog.assetnote.io/2023/02/02/pre-auth-rce-aspera-faspex/
 
3、GoAnywhere MFT 文件传输解决方案的开发人员警告客户在暴露的管理员控制台上存在零日远程代码执行漏洞.
https://www.bleepingcomputer.com/news/security/goanywhere-mft-zero-day-vulnerability-lets-hackers-breach-servers/
 
4、Atlassian 的 Jira 服务管理服务器和数据中心中的一个严重漏洞, 可能允许未经身份验证的攻击者冒充其他用户并获得对系统的远程访问权限
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-2023-02-01-1188786458.html
 
5、Atom CMS 2.0 中的远程代码执行漏洞 (CVE-2022-25487)
https://blog.securelayer7.net/remote-code-execution-vulnerability-in-atom-cms/

0x01工具

1、aws-security-assessment-solution: 一种 AWS 工具, 可帮助您使用Prowler 和 Scout 以及可选的 AWS 开发的勒索软件检查创建 AWS 账户的时间点评估

https://github.com/awslabs/aws-security-assessment-solution

0x02恶意代码

1、最新一代的 Android 银行木马 PixPirate,可以执行 ATS (自动转账系统), 使攻击者能够通过多家巴西银行采用的即时支付平台 Pix 自动插入恶意汇款

https://www.cleafy.com/cleafy-labs/pixpirate-a-new-brazilian-banking-trojan
 
2、将恶意软件注入 Microsoft Onenote 文件格式的主要使用技术, 并将它们归因于特定的恶意软件家族
https://marcoramilli.com/2023/02/04/onenote-malware-classification-and-personal-notes/
 
3、攻击者 Prilex 从以 ATM 为中心的恶意软件发展成为独特的模块化 PoS 恶意软件
https://securelist.com/prilex-modification-now-targeting-contactless-credit-card-transactions/108569/
 
4、作为利用新后门泄露数据的网络间谍活动的一部分, 名为 OilRig 的伊朗民族国家黑客组织继续以中东的政府组织为目标
https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html
 
0x03技术

1、逆向英国移动火车票

https://eta.st/2023/01/31/rail-tickets.html

2、破解 Roku 电视以控制灯光
https://blog.ammaraskar.com/roku-tv-philips-hues/

3、扩充了 P-Code 并为其定义了一个完整的、可执行的、形式化的语义
https://link.springer.com/chapter/10.1007/978-3-031-25803-9_7

4、提案, 旨在通过引入一种选择加入的安全模式来减轻原型污染, 该模式使得无法使用字符串属性键访问原型, 而是要求使用方法 (Object.getPrototypeOf) 或提议的新符号属性键访问它们.
https://github.com/syg/proposal-symbol-proto

5、BonqDAO 协议分析 - Oracle Manipulation
https://blog.solidityscan.com/bonqdao-protocol-hack-analysis-oracle-manipulation-8e6978149a66

6、漏洞利用解释: Java JMX 的漏洞利用问题和解决方案
https://www.synack.com/blog/exploits-explained-java-jmxs-exploitation-problems-and-resolutions


天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Feb.6th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网