每日攻防资讯简报[Sep.13th]

0x00漏洞

1、Linux 内核代码执行漏洞(CVE-2022-2964)

https://securityonline.info/cve-2022-2964-linux-kernel-code-execution-vulnerability/

2、CVE-2022-39135: Apache Calcite: potential XEE attacks

https://lists.apache.org/thread/ohdnhlgm6jvt3srw8l7spkm2d5vwm082

3、Zimbra 未经身份验证的远程代码执行漏洞 (CVE-2022-27925)

https://github.com/mohamedbenchikh/CVE-2022-27925

0x01工具

1、massayo: 通过从磁盘加载新副本并替换当前加载的 DLL 的 .text 段, 来删除给定系统 DLL 中的 AV/EDR 挂钩. Rust 编写的 PoC

https://github.com/thiagopeixoto/massayo

2、Redeye: 旨在帮助您在渗透测试操作期间以最有效和最有组织的方式管理数据的工具

https://github.com/redeye-framework/Redeye

3、silifuzz: 通过Fuzzing 软件代理(如 CPU 模拟器或反汇编程序)来发现 CPU 缺陷, 然后在实际 CPU 上大规模执行累积的测试输入(称为语料库)

https://github.com/google/silifuzz

4、TeamFiltration: 一个跨平台框架, 用于枚举、喷洒、泄露和植入后门 O365 AAD 帐户

https://github.com/Flangvik/TeamFiltration

0x02恶意代码

1、勒索软件领域的一个新趋势: 通过间歇性加密或受害者文件的部分加密来逃避检测

https://www.sentinelone.com/labs/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection/

2、分析窃密软件 Raccoon Stealer v2

https://infosecwriteups.com/raccoon-stealer-v2-malware-analysis-55cc33774ac8

0x03技术

1、完美重构 ZUN Soft 前五款东方Projec t游戏的源代码, 这些游戏最初是为 NEC PC-9801 系统独家发布的

https://github.com/nmlgc/ReC98

2、从嵌入式设备中提取固件(SPI NOR Flash)

https://www.youtube.com/watch?v=nruUuDalNR0

3、第七种不带括号调用 JavaScript 函数的方法

https://portswigger.net/research/the-seventh-way-to-call-a-javascript-function-without-parentheses

4、以数据为中心的安全性: 基于 Zipf定律的威胁追踪

https://ditrizna.medium.com/data-centric-security-threat-hunting-based-on-zipfs-law-50ad919fc135

5、关于使用 noVNC 进行网络钓鱼活动的思考

https://adepts.of0x.cc/novnc-phishing/

6、一种将内存写入远程进程的技术, 使用APC 调用将内存写入远程进程, 可以用来替换WriteProcessMemory API

https://www.x86matthew.com/view_post?id=writeprocessmemory_apc

7、一个脚本小子和 25 行 Python如何在理论上摧毁美国的加油站

https://medium.com/@RoseSecurity/a-theoretically-devastating-cyber-attack-on-americas-gas-stations-ff1d9bbaf1

8、"Pull 请求劫持":绕过 GitHub 中的代码审查强制执行

https://www.legitsecurity.com/blog/bypassing-github-required-reviewers-to-submit-malicious-code

9、一种绕过 403 的新技术

https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们