专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Apr.2th]

天融信阿尔法实验室 · 公众号 · · 2021-04-02 15:04

正文

0x00漏洞

1.命令式编程语言Janet v1.1 REPL沙箱绕过

https://anee.me/janet-v1-1-repl-sandbox-bypass-f8bbe141a4f1

2.在QNAP制造的特定类型的NAS设备中发现的两个最近的漏洞及其潜在影响

https://securingsam.com/new-vulnerabilities-allow-complete-takeover/

3.SaltStack Salt API未经身份验证的远程命令执行

https://packetstormsecurity.com/files/162058/saltstack_salt_wheel_async_rce.rb.txt

0x01工具

1.Pagebuster：隐秘的转储所有（加壳程序）执行过的代码（Linux）

https://github.com/revng/pagebuster

https://rev.ng/blog/pagebuster/post.html

2.etherblob-explorer：使用Etherscan.io API在以太坊网络上搜索和提取Blob文件

https://github.com/litneet64/etherblob-explorer

3.CredMaster：通过Amazon AWS直通代理启动密码爆破，为每次身份验证尝转换IP地址

https://github.com/knavesec/CredMaster

0x02恶意代码

1.另一个Cobalt Strike Stager：GUID版

https://www.guidepointsecurity.com/yet-another-cobalt-strike-loader-guid-edition/

0x03技术

1.跨加壳器和DLL加载器的代码重用

https://blog.reversinglabs.com/blog/code-reuse-across-packers-and-dll-loaders

2.Intigriti — XSS Challenge 0321

https://infosecwriteups.com/intigriti-xss-challenge-0321-472ae0a48254

3.微软发布的《安全信号》研究报告，报告表明针对IoT固件的攻击依然在增加

https://www.microsoft.com/security/blog/2021/03/30/new-security-signals-study-shows-firmware-attacks-on-the-rise-heres-how-microsoft-is-working-to-help-eliminate-this-entire-class-of-threats/

请到「今天看啥」查看全文

推荐文章

混沌学园 · 致1号位：你缺的不是AI工具，而是战略级陪跑系统

21 小时前

学习曾国藩 · 这10个让人很舒服的沟通技巧，学会了你就是社交高手！

2 天前

学习曾国藩 · 6种人，可共谋大业！

3 天前

学习曾国藩 · 中国最狠的潜规则，胜读10年书！

3 天前

人生研究所 · 王祖贤官宣复出：退圈 20 年，女神脸崩了

2 天前

聂圣哲 · 聂圣哲：为了下一代和我们自己，要痛下决心了！

8 年前

时尚COSMO · 攒了这么久的钱，你们居然叫我去买拖鞋

7 年前

陕西都市快报 · 我可能有个“假”妈妈但我仍要为你赢一切

7 年前

开平广播电视台 · 男子输到倾家荡产！拆开自动麻将机全场惊呆...

7 年前

法学学术前沿 · 【专题】刘艳红：网络时代刑法客观解释新塑造|“主观的客观解释论”

7 年前