每日攻防资讯简报[Sep.2nd]

0x00漏洞

1、针对最新的 Ubuntu (22.04) 和 Linux 内核 5.15，利用nf_tables 中的 UAF(CVE-2022-32250)

https://research.nccgroup.com/2022/09/01/settlers-of-netlink-exploiting-a-limited-uaf-in-nf_tables-cve-2022-32250/

2、Apple 悄悄推出了更多 iOS 更新, 以修复本月早些时候在较新设备中修复的一个被积极利用的零日安全漏洞

https://nakedsecurity.sophos.com/2022/08/31/urgent-apple-quietly-slips-out-zero-day-update-for-older-iphones/

0x01工具

1、autodeauth: 用于自动解除本地网络身份验证的工具

https://github.com/Drew-Alleman/autodeauth

2、EntropyFix: 减少payload 的熵

https://github.com/ORCx41/EntropyFix

0x02恶意代码

1、2022 年 5 月用于攻击思科的 IT 基础设施也被用于 2022 年4 月对其一位客户进行攻击, 攻击者可能是一个名为 mx1r 的黑客组织

https://www.esentire.com/blog/hacker-infrastructure-used-in-cisco-breach-discovered-attacking-a-top-workforce-management-corporation-russias-evil-corp-gang-suspected-reports-esentire

2、通过恶意垃圾邮件活动进行传播的 Snake Keylogger

https://www.bitdefender.com/blog/hotforsecurity/snake-keylogger-returns-in-malspam-campaign-disguised-as-business-portfolio-from-it-vendor

0x03技术

1、可应用于 CTOS 软件安全的静态二进制插桩

http://seclab.cs.sunysb.edu/seclab/pubs/mingweith.pdf

2、TMNT (NES) 的糟糕跳跃设计和30 FPS 重力: 代码背后

https://www.youtube.com/watch?v=A_edefG5lfs

3、使用 Radamsa 进行Fuzzing

https://infosecwriteups.com/fuzzing-with-radamsa-82f1cb7fa15c

4、在 cdnjs 中自动查找可导致原型污染的库

https://blog.huli.tw/2022/09/01/en/angularjs-csp-bypass-cdnjs/

5、使用 Deep Fakes 绕过语音生物识别

https://www.netspi.com/blog/technical/adversary-simulation/using-deep-fakes-to-bypass-voice-biometrics/

6、与密码破解和密码安全相关的很棒的工具、研究、论文和其他项目的精选列表

https://github.com/narkopolo/awesome-password-cracking

7、漏洞利用 PoC 脚本和 CVE 分析的集合

https://github.com/RESETHACKER-COMMUNITY/Pentesting-Bugbounty/blob/main/ResetCybersecuirty/CVE's/Readme.md

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们