正文

每日攻防资讯简报[Aug.29th]

admin
admin V管理员 /0 评论 /227 阅读
0306
此篇文章发布距今已超过628天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、通过利用两个公开的漏洞(一个信息泄漏和堆溢出), 攻击者可以在 UA C++ OPC 演示服务器上实现远程代码执行

https://jfrog.com/blog/satisfying-our-way-into-remote-code-execution-in-the-opc-ua-industrial-stack/


2、在 GitHub Pages 构建过程中发现的命令注入错误

https://blog.nietaanraken.nl/posts/github-pages-command-injection/


3、Atlassian Bitbucket 服务器和数据中心发现严重命令注入漏洞(CVE-2022-36804)

https://confluence.atlassian.com/security/august-2022-atlassian-security-advisories-overview-1155155092.html


0x01工具

1、FISSURE: 逆向框架, 用于信号检测和分类、协议发现、攻击执行、IQ 操作、漏洞分析、自动化和 AI/ML 的钩子

https://github.com/ainfosec/FISSURE


2、2bit-pxlr-studio-next: 一个自制程序, 通过允许访问传感器的所有可能参数并提高打印速度和相机的总体人体工程学, 来增强 Game Boy 相机的功能

https://github.com/untoxa/2bit-pxlr-studio-next


3、Ghidrathon: 使用Python 3 编写 Ghidra 脚本

https://github.com/mandiant/Ghidrathon

https://www.mandiant.com/resources/blog/ghidrathon-snaking-ghidra-python-3-scripting


4、elastic-container: 使用 Docker Compose 作为一种方式来建立一个功能齐全的 Elastic Stack, 以便在非生产环境中使用

https://github.com/peasead/elastic-container

https://www.elastic.co/security-labs/the-elastic-container-project


5、matano: AWS 的开源安全湖平台. 允许您从各种来源摄取 PB 级的安全和日志数据, 在开放的 Apache Iceberg 数据湖中存储和查询它们, 并将 Python 检测创建为实时警报的代码

https://github.com/matanolabs/matano


6、jwt-reauth: Burp 插件,用于缓存来自 "auth" URL 的身份验证令牌, 然后将它们作为标头添加到进入特定范围的所有请求中

https://github.com/nccgroup/jwt-reauth

https://research.nccgroup.com/2022/08/25/tool-release-jwt-reauth/


7、rekono: 自动结合多个黑客工具执行完整的渗透测试过程

https://github.com/pablosnt/rekono


0x02技术

1、为基于 UEFI 的系统开发了一套功能和新的操作环境条件, 该环境将利用常见的、架构定义的缓解措施来改进设备安全性和启动过程

https://techcommunity.microsoft.com/t5/hardware-dev-center/new-uefi-ca-memory-mitigation-requirements-for-signing/ba-p/3608714


2、高级分析和机器学习环境中的安全性

https://medium.com/@jandhe/security-in-advanced-analytics-and-machine-learning-environments-6885951cdb9e


3、不可检测的后门PE文件

https://haiderm.com/undetectable-backdooring-pe-file/


4、在扫描 Cobalt Strike Beacon 的内存转储时处理误报

https://www.youtube.com/watch?v=X2pDnySDdW8


5、HTB: Talkative

https://0xdf.gitlab.io/2022/08/27/htb-talkative.html


天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Aug.29th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客