每日攻防资讯简报[Dec.8th]

0x00漏洞

1、绕过 Akamai WAF, 并在运行 Spring Boot 的应用程序上使用 Spring 表达式语言注入实现远程代码执行

https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/

0x01工具

1、pylirt: Python Linux 事件响应工具包

https://github.com/anil-yelken/pylirt

0x02恶意代码

1、在 PyPI 发现的的恶意包, 绑定到 GitHub 帐户并嵌入到 repos 中以掩饰其意图

https://apiiro.com/blog/apiiros-ai-engine-detected-a-software-supply-chain-attack-in-pypi/

2、朝鲜背景的黑客组织 APT37 利用以前未知的 Internet Explorer 零日漏洞用恶意软件感染韩国目标

https://www.bleepingcomputer.com/news/security/google-state-hackers-still-exploiting-internet-explorer-zero-days/

3、自 2018 年开展业务以来, 一个此前不为人知的名为 CryptosLabs 的投资诈骗集团已从法国、比利时和卢森堡的受害者那里窃取了高达 4.8 亿欧元的资金

https://www.group-ib.com/media-center/press-releases/cryptoslabs-invest-scam/

4、一个用 Go 语言编写的独特僵尸网络 Zerobot 正在通过 IoT 漏洞进行传播

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

5、揭露 TAG-53 用于与俄罗斯结盟的间谍活动的凭据收集基础设施

https://www.recordedfuture.com/exposing-tag-53-credential-harvesting-infrastructure-for-russia-aligned-espionage-operations

0x03技术

1、连接 USB 电源时使 Orbic Speed RC400L 自动启动

https://mjg59.dreamwidth.org/62419.html

2、逆向 OMNIVISION OS12D40 驱动程序

https://serhack.me/articles/reverse-engineering-omnivision-os12d40-driver/

3、解释 "简单防火墙" (ufw) 的一些内部工作原理

https://blog.kanbach.org/post/firewalls-under-the-hood-ufw/

4、通过侦察和自动化确定您的黑客目标

https://labs.detectify.com/2022/12/07/determining-your-hacking-targets-with-recon-and-automation/

5、Aikido: 使用 0-day 漏洞将 EDR 转变为恶意擦除器

https://www.blackhat.com/eu-22/briefings/schedule/index.html#aikido-turning-edrs-to-malicious-wipers-using--day-exploits-29336

https://github.com/SafeBreach-Labs/aikido_wiper

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们