每日攻防资讯简报[Apr.21th]

天融信阿尔法实验室 · 公众号 · · 2021-04-21 12:52

正文

0x00漏洞

1.结合使用Steam引擎API和Source引擎的各种功能来通过恶意Steam游戏邀请获得远程代码执行（RCE）

https://secret.club/2021/04/20/source-engine-rce-invite.html

2.流行软件包管理器CocoaPods的中央服务器中发现的一个远程代码执行漏洞，使攻击者可以对服务器上所有的软件包投毒

https://justi.cz/security/2021/04/20/cocoapods-rce.html

3.联网的无线报警系统ABUS Secvest可以被轻松入侵（CVE-2020-28973）

https://eye.security/en/blog/breaking-abus-secvest-internet-connected-alarm-systems-cve-2020-28973

4.影响多个Adobe Acrobat和Adobe Acrobat Reader产品的UAF漏洞（CVE-2020-9715）

https://blog.exodusintel.com/2021/04/20/analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc

5.Gitlab呈现某些Wiki页面时通过不安全的内联Kramdown选项导致RCE

https://gitlab.com/gitlab-org/gitlab/-/issues/324452

0x01工具

1.Tenet：IDA插件，用于探索调试追踪

https://github.com/gaasedelen/tenet

https://blog.ret2.io/2021/04/20/tenet-trace-explorer/

2.wormhole-crypto：Wormhole.app的流加密实现，基于HTTP加密内容编码（RFC 8188）

https://github.com/SocketDev/wormhole-crypto

3.reproxy：简单的edge HTTP服务器/反向代理，支持各种提供程序（docker，static，file）

https://github.com/umputun/reproxy

4.KubiScan：扫描Kubernetes集群以获取危险权限

https://github.com/cyberark/KubiScan

0x02恶意代码

1.可疑的APT组织利用Pulse Secure VPN设备的身份认证绕过漏洞进行攻击

https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html

推荐文章

普象工业设计小站 · 比Samba还火！这双鞋没人能拒绝，新配色难抢，库存不多，拼手速了！

20 小时前

普象工业设计小站 · 猴系男友，才是相亲市场的“天花板”

昨天

普象工业设计小站 · 买了这个大包，真的没少被夸

昨天

普象工业设计小站 · 这不就是我的梦中情杯💯

昨天

普象工业设计小站 · 又一部良心纪录片刷屏全网! 网友：好起来了，建筑大师带我全球city walk.....

2 天前

占豪 · 3100点近在咫尺，能否突破关键节点逼近！丨微股评

8 年前

首席商业评论 · 打工最不该有的3种思维，往往做老板后才明白

7 年前

AI科技评论 · 业界 | 计算芯片革命来临？英伟达谷歌入局紧逼英特尔

7 年前

鱼羊密史 · 千年古墓打开后满地黄金，考古专家都懵了

7 年前

Enjoy雅趣 · 满世界去吃“金拱门”，我是有病吗？| 雅趣

7 年前