每日攻防资讯简报[Apr.9th]
2021-04-09 21:00:46 Author: sec.thief.one(查看原文) 阅读量:111 收藏

0x00漏洞

1.Royal Flush:Azure函数中的特权升级漏洞

https://www.intezer.com/blog/cloud-security/royal-flush-privilege-escalation-vulnerability-in-azure-functions/

2.GravCMS未经身份验证的任意YAML写入/更新导致代码执行(CVE-2021-21425)

https://pentest.blog/unexpected-journey-7-gravcms-unauthenticated-arbitrary-yaml-write-update-leads-to-code-execution/

3.在Windows Server容器上发现的4个提权漏洞

https://googleprojectzero.blogspot.com/2021/04/who-contains-containers.html

0x01工具

1.Kubesploit:GoLang编写的跨平台后渗透工具,Fork自merlin,专注容器环境

https://github.com/cyberark/kubesploit

2.columbo:一种计算机取证分析工具,用于简化和识别受损数据集中的特定模式

https://github.com/visma-prodsec/columbo

3.CyberBattleSim:微软发布的网络攻击模拟器,能够创建模拟的网络环境,并了解它们如何与AI控制的网络代理交互

https://github.com/microsoft/CyberBattleSim

4.NtHiM:子域快速接管检测工具

https://github.com/TheBinitGhimire/NtHiM

0x02恶意代码

1.蠕虫性质的Android平台恶意软件,通过在WhatsApp中创建对消息的自动回复来传播

https://research.checkpoint.com/2021/new-wormable-android-malware-spreads-by-creating-auto-replies-to-messages-in-whatsapp/

2.朝鲜APT组织Lazarus在针对南非一家货运物流公司的攻击中使用的Vyveva后门

https://www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/

3.Cring勒索软件通过VPN服务器中的漏洞感染工业目标

https://usa.kaspersky.com/about/press-releases/2021_na-cring-ransomware-infects-industrial-targets-through-vulnerability-in-vpn-servers

0x03技术

1.游戏Quake引擎Hacking

https://www.youtube.com/watch?v=ncQ_qBpnWDY

2.重新定义威胁建模

https://segment.com/blog/redefining-threat-modeling/

3.Fibaro 家庭中心中多个漏洞的根本原因分析

https://www.iot-inspector.com/blog/advisory-fibaro-home-center/

4.美国情报如何监视众多瑞士公司和政府机关

https://www.youtube.com/watch?v=wRLvO4Z9zB8

5.微软用于减少攻击面的ASR功能描述:什么是规则以及它们实际检查的内容

https://github.com/commial/experiments/tree/master/windows-defender/ASR

6.通过Metasploit内置的Mimikatz模块在受威胁的Windows计算机上执行的各种攻击和任务

https://www.hackingarticles.in/metasploit-for-pentester-mimikatz/

7.英特尔CPU中未记录的x86指令可完全控制微体系结构状态

https://twitter.com/_markel___/status/1373059797155778562?s=20

https://github.com/chip-red-pill/IntelTXE-PoC

8.Journeys in Quoteless and Multi Reflection XSS

https://bendtheory.medium.com/journeys-in-quoteless-and-multi-reflection-xss-b1d67bb0c5dd

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。


天融信

阿尔法实验室

长按二维码关注我们


文章来源: https://sec.thief.one/article_content?a_id=67362492b8d9c4ac203a3c33ffedf81e
如有侵权请联系:admin#unsafe.sh