专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
新浪科技  ·  【#专家谈人形机器人是否伪需求##专家称人形 ... ·  12 小时前  
新浪科技  ·  转发微博-20250314192012 ·  13 小时前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Jan.25th]

天融信阿尔法实验室  · 公众号  ·  · 2022-01-25 11:23

正文


0x00漏洞

1.打印机供应商 PrinterLogic 产品的多个漏洞

https://www.yahooinc.com/paranoids/paranoids-vulnerability-research-printerlogic-issues-security-alert/

2.最新的内核漏洞对 Kubernetes 用户意味着什么以及如何检测(CVE-2022-0185)

https://www.armosec.io/blog/cve-2022-0185-kubernetes-users/

3.CentOS Web Panel 预认证 RCE 漏洞(CVE-2021-45467)

https://octagon.net/blog/2022/01/22/cve-2021-45467-cwp-centos-web-panel-preauth-rce/

4.测和缓解导致容器逃逸的 Linux 内核漏洞(CVE-2022-0185)

https://sysdig.com/blog/cve-2022-0185-container-escape/

5.McAfee Agent 5.7.5 之前的版本中的两个高严重性漏洞, 可利用获取 SYSTEM 权限

https://kc.mcafee.com/corporate/index?page=content&id=SB10378

0x01工具

1.二进制文件分析器

https://malcat.fr/

2.GoWard: GoLang 编写的 Red Team proxy

https://github.com/chdav/GoWard

3.whatfiles: 记录任何 Linux 进程访问了哪些文件

https://github.com/spieglt/whatfiles

4.VulnLab: Web 漏洞研究实验室

https://github.com/Yavuzlar/VulnLab

0x02恶意代码

1.Android 银行木马 BRATA 如何监控您的银行账户

https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account

2.深入了解 Trickbot 的 Web 注入模块

https://www.kryptoslogic.com/blog/2022/01/deep-dive-into-trickbots-web-injection/

0x03技术






请到「今天看啥」查看全文