每日攻防资讯简报[Jul.22th]

0x00漏洞1、Gitlabe 项目导入可导致 RCE (CVE-2022-2185)https://starlabs.sg/blog/2022/07-gitlab-project-import-rce-analysis-cve-2022-2185/0x01工具1、shape-security-decompiler-toolkit: 完整的动态工具包, 能够对 shape security 的虚拟机混淆进行反混淆和反编译https://github.com/ffeelix/shape-security-decompiler-toolkit2、RedGuard: 一款 C2 设施前置流量控制技术的衍生作品, 有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性https://github.com/wikiZ/RedGuard3、pdiscovery-bot: 一个项目发现驱动的 ASM 机器人https://github.com/pry0cc/pdiscovery-bot0x02恶意代码1、利用 Chrome 0Day CVE-2022-2294 对中东 Avast 用户的攻击, 投递间谍软件Candiruhttps://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/2、Lightning: 一种前所未见的Linux 恶意软件框架, 配备了大量功能, 为针对 Linux 系统开发的最复杂的框架之一https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/3、攻击者在黑客论坛上推广其免费使用的 Redeemer 勒索软件构建器的新版本 2.0, 完全用 C++ 编写https://blog.cyble.com/2022/07/20/redeemer-ransomware-back-action/4、黑客组织 Atlas Intelligence Group 通过其主要网站销售各种服务, 包括访问被盗数据库、独家数据泄露、分布式拒绝服务 (DDoS) 服务和通过 RDP 客户端和 Web shell 等实现初始访问https://cyberint.com/blog/research/atlas-intelligence-group/0x03技术1、搜索启用了 Debug 模式的Django Web 应用程序时, 发现有 3100 多个应用程序的数据库帐户信息和 API Keys 暴露在互联网https://blog.criminalip.io/2022/07/20/api-key-leak/2、浏览器漏洞利用: Firefox 整数溢出 (CVE-2011-2371)https://voidsec.com/browser-exploitation-firefox-cve-2011-2371/3、谷歌广告导致重大恶意广告活动https://blog.malwarebytes.com/threat-intelligence/2022/07/google-ads-lead-to-major-malvertising-campaign/4、IoT 安全资源收集https://github.com/nutc4k3/amazing-iot-security天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。天融信阿尔法实验室长按二维码关注我们