每日攻防资讯简报[Oct.25th]

0x00漏洞

1、探讨一个 Linux 内核中相当乏味的 UAF, 它在进程终止代码中已经存在了很多年

https://accessvector.net/2022/linux-itimers-uaf

2、通过手动代码审查发现 Flipper Zero 固件中可利用的漏洞

https://feed.prelude.org/p/exploiting-a-flipper-zero

3、一个 C 编写的框架, 用于在利用 CVE-2021-21551 (dbutil_2_3.sys) 的同时对Windows 操作系统执行攻击.

https://github.com/SpikySabra/Kernel-Cactus

0x01工具

1、osquery-defense-kit: osquery 的检测和响应查询

https://github.com/chainguard-dev/osquery-defense-kit

0x02恶意代码

1、如何能够通过对受损设备的取证分析重建 NSO 集团在 iPhone上的零点击活动的部分时间线, 基于对遗留指标的分析,提供了有关攻击的一些技术细节, 并讨论了这种 "数字考古" 的一些挑战和局限性

https://www.virusbulletin.com/uploads/pdf/conference/vb2022/papers/VB2022-Exploit-archaeology-a-forensic-history-of-in-the-wild-NSO-Group-exploits.pdf

2、详细地阐述恶意软件 Mirai、RAR1Ransom 和 GuardMiner 如何利用 VMware服务器端模板注入漏洞(CVE-2022-22954)以及利用后的行为

https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

3、WarHawk: SideWinder APT 集团军械库中的新后门

https://www.zscaler.com/blogs/security-research/warhawk-new-backdoor-arsenal-sidewinder-apt-group-0

0x03技术

1、如何配置 OpenSSL 库和两个最常用的开源 HTTP 服务器, 它们使用 OpenSSL 库来支持

HTTPS 协议

https://www.openssl.org/blog/blog/2022/10/21/tls-groups-configuration/

2、如何在网站上找到暴露的 .git 文件夹并识别 .git 文件夹中的硬编码机密

https://infosecwriteups.com/exposed-git-directory-exploitation-3e30481e8d75

3、HTB: Faculty

https://0xdf.gitlab.io/2022/10/22/htb-faculty.html

4、逆向 Super Game Boy 中使用的 SGB-CPU 01 芯片. 该芯片是 DMG-CPU B 芯片,具有不同的引导 ROM, 因此与 DMG-CPU B 没有相关差异, 所有研究信息也适用于原始Game Boy.

https://github.com/Gekkio/gb-research/tree/main/sm83-cpu-core

5、以地区为重点的工作骗局的 OSINT 分析

https://spidersilk.com/news/an-osint-analysis-of-a-region-focused-job-scam

6、详细介绍第三方远程访问工具在设置和使用过程中留下的追踪, 涉及的工具包括:TeamViewer、AnyDesk、Atera 和 SplashTop

https://www.synacktiv.com/publications/legitimate-rats-a-comprehensive-forensic-analysis-of-the-usual-suspects.html

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们