正文

每日攻防资讯简报[Sep.22th]

admin
admin V管理员 /0 评论 /436 阅读
0923
此篇文章发布距今已超过890天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、使用 Binary Ninja 分析 BSD 内核以发现未初始化的内存泄露

https://www.zerodayinitiative.com/blog/2022/9/19/mindshare-analyzing-bsd-kernels-with-binary-ninja

2、在自托管的 Git 服务器 OneDev 中发现的漏洞, 攻击者可以利用这些漏洞接管实例
https://blog.sonarsource.com/onedev-remote-code-execution/

3、利用 Seagate 服务创建 SYSTEM shell (CVE-2022-40286)
https://www.x86matthew.com/view_post?id=windows_seagate_lpe

4、Python 中一个长达 15 年未修补的漏洞, 如今影响 35 万个项目
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/tarfile-exploiting-the-world.html


0x01工具

1、winbindex: Windows 二进制文件的索引, 包括可执行文件 (如 exe、dll 和 sys 文件) 的下载链接.

https://github.com/m417z/winbindex
https://m417z.com/Winbindex-Download-Links-From-80-to-100-ish/

2、FilelessRemotePE: 通过 URI 以 Fileless 方式将远程 PE 加载到内存中
https://github.com/D1rkMtr/FilelessRemotePE

3、prefetch-hash-cracker: 暴力破解 prefetch hash
https://github.com/harelsegev/prefetch-hash-cracker

0x02恶意代码

1、Android 平台窃密软件新版本, 伪装成银行奖励应用, 具有额外的 RAT 功能, 更加混淆, 目前被用于针对印度银行的客户

https://www.microsoft.com/security/blog/2022/09/21/rewards-plus-fake-mobile-banking-rewards-apps-lure-users-to-install-info-stealing-rat-on-android-devices/

2、攻击者滥用 LinkedIn slink (智能链接)绕过安全电子邮件网关(SEG)
https://cofense.com/blog/threat-actors-abuse-linkedin-slink-to-bypass-secure-email-gateways

0x03技术

1、Giving JuicyPotato a second chance: JuicyPotatoNG

https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/

2、如何滥用存储库 Webhook 来大规模访问内部 CI 系统
https://www.cidersecurity.io/blog/research/how-we-abused-repository-webhooks-to-access-internal-ci-systems-at-scale/

3、实际利用允许 NTLMv1 身份验证协议的系统的指南
https://www.trustedsec.com/blog/practical-attacks-against-ntlmv1/

4、微软威胁追踪背后的艺术和科学, P2: 一些通用的狩猎策略、框架、工具
https://www.microsoft.com/security/blog/2022/09/21/the-art-and-science-behind-microsoft-threat-hunting-part-2/
5、3 种不同的方法来从汇编代码中调用原生函数
https://research.checkpoint.com/2022/native-function-and-assembly-code-invocation/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Sep.22th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网