每日攻防资讯简报[Aug.23th]

0x00漏洞

1、Zyxel 管理接口中一个"无用的" 路径遍历(CVE-2022-2030)

https://security.humanativaspa.it/useless-path-traversals-in-zyxel-admin-interface-cve-2022-2030/

2、Linux 内核存在 8 年之久的 DirtyCred 漏洞, 可以让本地用户获得所有主要发行版的 root 权限

https://dirtypipe.cm4all.com/

0x01工具

1、kyber-py: CRYSTALS-Kyber 算法的 Python 实现版

https://github.com/jack4818/kyber-py

2、Masky: 一个 python 库, 提供了一种通过 ADCS 远程转储域用户凭据的替代方法

https://github.com/Z4kSec/Masky

https://z4ksec.github.io/posts/masky-release-v0.0.3/

3、whiskeysamlandfriends: GoldenSAML Attack Libraries and Framework

https://github.com/secureworks/whiskeysamlandfriends

4、Sandman: 一个后门, 旨在在红队参与期间在强化网络上工作

https://github.com/Idov31/Sandman

0x02恶意代码

1、流行 Android 手机品牌的仿冒、廉价设备包含多个木马, 旨在针对 WhatsApp 和 WhatsApp Business 消息传递应用程序

https://news.drweb.com/show/?i=14542&lng=en

0x03技术

1、介绍车辆中的 TPMS 轮胎压力监测传感器, 以及如何使用一些计算机软件/硬件工具来帮助诊断它们的问题

https://www.downtowndougbrown.com/2022/08/solving-my-trucks-tpms-sensor-problem-with-the-help-of-an-rtl-sdr-dongle/

2、Linux 容器中的漏洞: 调查和缓解

https://www.benthamsgaze.org/2022/08/22/vulnerability-in-linux-containers-investigation-and-mitigation/

3、CrowdStrike Falcon Sensor 的可笑漏洞披露过程

https://www.modzero.com/modlog/archives/2022/08/22/ridiculous_vulnerability_disclosure_process_with_crowdstrike_falcon_sensor/index.html

4、开源漏洞扫描器 Trivy 现在支持扫描 AWS 资源以查找安全错误配置

https://blog.rewanthtammana.com/trivy-enhanced-with-aws-scan-integration

5、Github 缓存投毒

https://scribesecurity.com/blog/github-cache-poisoning

6、关于 Crypto 的一切, 尤其是 NTF, P1: 区块链和加密货币

https://www.kaspersky.com/blog/crypto-actually-blockchains-and-cryptocurrencies/45181/

7、创建一个简单的网络钓鱼网站和一个 Javascript 键盘记录

https://infosecwriteups.com/create-a-simple-phishing-website-and-a-javascript-keylogger-9bcafbe6ffda

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们