专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Jan.25th]

天融信阿尔法实验室 · 公众号 · · 2022-01-25 11:23

正文

0x00漏洞

1.打印机供应商 PrinterLogic 产品的多个漏洞

https://www.yahooinc.com/paranoids/paranoids-vulnerability-research-printerlogic-issues-security-alert/

2.最新的内核漏洞对 Kubernetes 用户意味着什么以及如何检测(CVE-2022-0185)

https://www.armosec.io/blog/cve-2022-0185-kubernetes-users/

3.CentOS Web Panel 预认证 RCE 漏洞(CVE-2021-45467)

https://octagon.net/blog/2022/01/22/cve-2021-45467-cwp-centos-web-panel-preauth-rce/

4.测和缓解导致容器逃逸的 Linux 内核漏洞(CVE-2022-0185)

https://sysdig.com/blog/cve-2022-0185-container-escape/

5.McAfee Agent 5.7.5 之前的版本中的两个高严重性漏洞, 可利用获取 SYSTEM 权限

https://kc.mcafee.com/corporate/index?page=content&id=SB10378

0x01工具

1.二进制文件分析器

https://malcat.fr/

2.GoWard: GoLang 编写的 Red Team proxy

https://github.com/chdav/GoWard

3.whatfiles: 记录任何 Linux 进程访问了哪些文件

https://github.com/spieglt/whatfiles

4.VulnLab: Web 漏洞研究实验室

https://github.com/Yavuzlar/VulnLab

0x02恶意代码

1.Android 银行木马 BRATA 如何监控您的银行账户

https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account

2.深入了解 Trickbot 的 Web 注入模块

https://www.kryptoslogic.com/blog/2022/01/deep-dive-into-trickbots-web-injection/

0x03技术

请到「今天看啥」查看全文

推荐文章

新浪科技 · 【#专家谈人形机器人是否伪需求##专家称人形将是机器人终极形态#-20250314205000

12 小时前

新浪科技 · 转发微博-20250314192012

13 小时前

科技日报 · 厚度仅头发丝直径的二十万分之一！中国科学家成功制备→

昨天

科技日报 · 厚度仅头发丝直径的二十万分之一！中国科学家成功制备→

昨天

亿欧网 · “手”刃江湖：一篇文章看完18家企业灵巧手最新进展

2 天前

InfoQ · “AI原生”标准MCP突然爆红！引爆LangChain大佬“内战”：是颠覆OpenAI的技术突破，还是配不上当前关注的玩具？

2 天前

腾讯云小微AI助手 · 建兴将为 iPhone 8 提供无线充电芯片，建兴股票大涨 10%

8 年前

电商零售头条 · 刘强东疯了！自曝减肥的真正原因，竟然不是奶茶？！

7 年前

千人智库 · “对不起，没能早点告诉你，其实200分就能上‘211’大学。”

7 年前

总裁俱乐部 · 随和是素质，低调是修养，良心是底线

7 年前

美好滁州 · 滁州警方查缴61吨爆炸物品，可将20层高楼夷为平地

7 年前