每日攻防资讯简报[Dec.19th]

0x00漏洞

1、流行的去中心化身份系统 Sovrin 中发现严重漏洞

https://www.cyberark.com/resources/threat-research-blog/decentralized-identity-attack-surface-part-2

2、Adobe Acrobat Reader 由于将 ANSI 字符串视为 Unicode 而导致的越界读取,它允许我们从沙盒 Adobe Reader 进程中泄露敏感信息, 能够成功利用此漏洞在Foxit PDF Reader 的上下文中获得远程代码执行(CVE-2022-28672)

https://hacksys.io/blogs/foxit-reader-uaf-rce-jit-spraying-cve-2022-28672

3、Windows 内核驱动漏洞研究: 根本原因 + 补丁分析 + 将崩溃样本减少为 1行(CVE-2020-17087)

https://versprite.com/blog/security-research/windows-kernel-vulnerability-research-cve-2020-17087/

0x01工具

1、blink: 一个虚拟机, 用于在不同的操作系统和硬件架构上运行静态编译的x86-64-linux 程序

https://github.com/jart/blink

2、IDA Pro 发布 8.2 版本

https://hex-rays.com/products/ida/news/8_2/

0x02恶意代码

1、揭露 MirrorFace: 针对日本政治实体的 LiberalFace 行动

https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/

2、与伊斯兰革命卫队 (IRGC) 有关联的 APT 组织 Charming Kitten更新了其网络钓鱼技术, 并使用恶意软件和更具对抗性的诱饵, 可能用于绑架操作

https://www.proofpoint.com/us/blog/threat-insight/ta453-refuses-be-bound-expectations

3、一种名为 "MCCrash" 的新型跨平台恶意软件僵尸网络正在感染 Windows、Linux和物联网设备, 对 Minecraft 服务器进行分布式拒绝服务攻击.

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-minecraft-ddos-malware-infecting-windows-linux/

0x03技术

1、调查网络安全行业中使用的工具、RE 教学方法以及与 RE 相关的教育资源

https://arxiv.org/abs/2212.07531

2、Flare VM 虚拟机安装与定制

https://www.mandiant.com/resources/blog/flarevm-open-to-public

3、游戏 Hacking: 在 Cheat Engine 中使用代码过滤

https://www.youtube.com/watch?v=HAFJmxI12Wo

4、Port knocking from the scratch

https://antonio-cooler.gitbook.io/coolervoid-tavern/port-knocking-from-the-scratch

5、如何使用自定义字体混淆文本

https://medium.com/@doctoreww/day-3-next-level-font-obfuscation-7a6cd978c7a5

6、如何读取轮胎压力传感器的唯一 ID, 该传感器可用于使用传感器网络追踪车辆

https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们