每日攻防资讯简报[Oct.11th]

0x00漏洞

1、Gitlab 使用 Octokit 从 github.com 获取数据, 可能导致 RCE

https://gitlab.com/gitlab-org/gitlab/-/issues/371098

0x01工具

1、DFShell: python3 脚本, 使用 mkfifo 将 shell 模拟到受害者机器中

https://github.com/D3Ext/DFShell

2、mailsecchk: 一个简单的 shell 脚本 (几乎) POSIX(1),用于针对域名进行邮件安全检查.

https://github.com/jeffbencteux/mailsecchk

3、TickTock: 一个 PoC 内存扫描器, 用于枚举 Ekko Sleep Obfuscation中使用的计时器队列计时器

https://github.com/WithSecureLabs/TickTock

https://labs.withsecure.com/publications/hunting-for-timer-queue-timers.html

0x02恶意代码

1、分析 njRAT

https://infosecwriteups.com/njrat-malware-analysis-8e90dce07a9e

0x03技术

1、PNGS 中的持久 PHP 有效负载: 如何在图像中注入 PHPCODE - 并将其保留在那里

https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html

2、尝试另一种攻击: 一个看似良性的 USB 小工具, 它在计算机上注册为键盘 - 然后,当你最意想不到的时候, 它在你的鼻子底下输入了一个恶意有效负载, 理想情况下,速度足够快, 你甚至都不会注意到

https://lcamtuf.coredump.cx/plasma_globe/

3、一份红队/蓝队 CTF 平台列表来测试你的技能

https://infosecwriteups.com/best-ctf-platforms-876cc0870f3b

4、OSCP 指南

https://github.com/0xsyr0/OSCP

5、威胁狩猎系列: 使用威胁仿真进行威胁狩猎

https://kostas-ts.medium.com/threat-hunting-series-using-threat-emulation-for-threat-hunting-f7ccaa4b85e5

6、PowerShell 的乐趣: 使用 DNS 请求执行命令

https://www.thecyberidiots.com/post/fun-with-powershell-executing-commands-with-dns-requests

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们