每日攻防资讯简报[Sep.20th]

0x00漏洞

1、在飞机上提供 WiFi 的Flexlan 设备中发现了两个严重漏洞 (CVE-2022-36158 和 CVE-2022-36159).

https://securityaffairs.co/wordpress/135898/security/flexlan-critical-flaws.html

0x01工具

1、TomcatWeakScan: Tomcat 弱口令批量扫描器

https://github.com/Tas9er/TomcatWeakScan

0x02恶意代码

1、分析在蜜罐中观察到的攻击, 以及它们与TeamTNT 的可能联系

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

2、研究人员发布了针对 LockerGoga 勒索软件的免费解密器

https://www.bitdefender.com/blog/labs/bitdefender-releases-universal-lockergoga-decryptor-in-cooperation-with-law-enforcement

3、攻击者利用 WebLogic 投递挖矿软件

https://www.trendmicro.com/en_us/research/22/i/a-post-exploitation-look-at-coinminers-abusing-weblogic-vulnerab.html

0x03技术

1、30 个网络安全研究人员的搜索引擎

https://infosecwriteups.com/30-search-engines-for-cybersecurity-researchers-part-2-of-3-3412d6a35118

https://infosecwriteups.com/30-search-engines-for-cybersecurity-researchers-part-1-of-3-faf68bfc6be8

2、顶级网络钓鱼和社交媒体威胁: 季度威胁趋势和情报报告的主要发现

https://www.tripwire.com/state-of-security/security-data-protection/top-phishing-social-media-quarterly-threat-trends-intelligence-report/

3、Linux 是否需要防火墙以及如何使用firewall-cmd 配置 Linux 防火墙

https://linuxsecurity.com/features/does-linux-need-a-firewall-how-to-configure-the-linux-firewall-with-firewall-cmd

4、采用 SaaS 的攻击面管理

https://www.cybersecurity-insiders.com/attack-surface-management-for-the-adoption-of-saas

5、欧洲破纪录的 DDoS 攻击

https://www.akamai.com/blog/security/record-breaking-ddos-attack-in-europe

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们