正文

每日攻防资讯简报[Sep.30th]

admin
admin V管理员 /0 评论 /263 阅读
1001
此篇文章发布距今已超过771天,您需要注意文章的内容或图片是否可用!

0x00漏洞

1、FFmpeg 堆越界写入导致的 RCE 漏洞(CVE-2022-2566)

https://github.com/google/security-research/security/advisories/GHSA-vhxg-9wfx-7fcj

2、Canon Medical 的 用于共享医学图像的软件 Vitrea View 中的两个反射 XSS漏洞(CVE-2022-37461)
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2022-37461-two-reflected-xss-vulnerabilities-in-canon-medicals-vitrea-view/

3、MiCODUS 的 GPS 设备存在六个安全漏洞, 攻击者可能会监控 150万辆使用追踪器的车辆, 甚至远程禁用车辆
https://www.bitsight.com/sites/default/files/2022-07/MiCODUS-GPS-Report-Final.pdf

0x01工具

1、lemmeknow:用于识别神秘文本或分析来自捕获的网络数据包恶意软件或任何东西的硬编码字符串

https://github.com/swanandx/lemmeknow

2、aced: 用于解析单个目标 Active Directory 主体的 DACL, 有趣的入站访问权限,解析入站权限的 SIDS 等
https://github.com/garrettfoster13/aced

3、GodGenesis: 一个基于 Python3 的 C2 服务器, 让红队的生活更轻松.有效载荷能够绕过所有已知的 AV 和终端
https://github.com/SaumyajeetDas/GodGenesis

4、spycast: 一个跨平台的 mDNS 枚举工具,它既可以通过递归查询服务在主动模式下工作,也可以通过仅侦听多播数据包在被动模式下工作
https://github.com/evilsocket/spycast

0x02恶意代码

1、警告: 新的攻击活动利用了 MICROSOFT EXCHANGE 服务器上的一个新的 0-Day RCE

漏洞
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

2、针对 Linux 和 Windows 设备的跨平台恶意软件 Chaos, 使用 GoLang 编写
https://blog.lumen.com/chaos-is-a-go-based-swiss-army-knife-of-malware/

3、黑客组织 Witchetty 在攻击中东政府时使用利用罕见隐写技术的新后门
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/witchetty-steganography-espionage

4、黑客组织 ZINC 在攻击活动中, 将各种开源软件武器化, 包括PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序
https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/

5、一项新的秘密攻击活动,通过鱼叉式网络钓鱼电子邮件攻击多家军事和武器承包商公司,以触发多阶段感染过程, 在受感染的机器上部署未知有效载荷
https://www.securonix.com/blog/detecting-steepmaverick-new-covert-attack-campaign-targeting-military-contractors/

6、VirtualGate 恶意软件向 VMware ESXi 服务器植入后门, 劫持虚拟机
https://www.mandiant.com/resources/blog/esxi-hypervisors-malware-persistence

0x03技术

1、用 CSS 来偷资料 - CSS injection (上)

https://blog.huli.tw/2022/09/29/css-injection-1/


天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




每日攻防资讯简报[Sep.30th]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下