专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
环保人  ·  喷涂前的腻子属于涂料不?有无明确依据? ·  11 小时前  
每日豆瓣  ·  辞职躺平1年,还是忍不住滚回去上班了 ·  2 天前  
河南省应急管理厅  ·  奶茶杯盖上的小孔是干嘛用的? ·  昨天  
环保人  ·  环评大气预测资料2000,一键智能填报排污许 ... ·  2 天前  
环保人  ·  危废标签软件免费!联网危废平台免费!三合一打 ... ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Mar.25th]

天融信阿尔法实验室  · 公众号  ·  · 2022-03-25 09:13

正文


0x00漏洞

1、在 LPC55S69 的 ROM 中发现了缓冲区溢出, 允许攻击者通过精心设计的更新获得非持久性代码执行, 无论更新是否已签名

https://oxide.computer/blog/another-vulnerability-in-the-lpc55s69-rom

2、Western Digital PR4100 NAS 上的远程代码执行 (CVE-2022-23121)

https://research.nccgroup.com/2022/03/24/remote-code-execution-on-western-digital-pr4100-nas-cve-2022-23121/

3、针对 Android 系统的Dirty Pipe (CVE-2022-0847) PoC

https://github.com/polygraphene/DirtyPipe-Android

4、VMware 修复了 CarbonBlack 安全工具中的命令注入和文件上传漏洞

https://www.theregister.com/2022/03/23/critical_bugs_vmware_carbon_black/

5、OFTP2 漏洞的故事

https://insinuator.net/2022/03/a-tale-of-an-oftp2-vulnerability/

6、在 Linux 内核中发现的一个竞争条件漏洞: 击中一个微小的内核竞赛窗口

https://googleprojectzero.blogspot.com/2022/03/racing-against-clock-hitting-tiny.html

0x01工具

1、CobaltBus: Cobalt Strike 与 Azure Servicebus 的外部 C2 集成,通过 Azure Servicebus 进行 C2 通信

https://github.com/Flangvik/CobaltBus

2、mip22: 高级钓鱼工具

https://github.com/makdosx/mip22

3、tiktok-scraper: 从Tiktok 抓取和下载有用的信息

https://github.com/drawrowfly/tiktok-scraper

4、octosuite: 针对Github 的 OSINT 框架

https://github.com/rly0nheart/octosuite


0x02恶意代码

1、朝鲜背景的黑客组织在谷歌 Chrome 中的1个 RCE 0Day 被修补一个月前,已在积极利用此漏洞发动攻击

https://blog.google/threat-analysis-group/countering-threats-north-korea/







请到「今天看啥」查看全文


推荐文章
环保人  ·  喷涂前的腻子属于涂料不?有无明确依据?
11 小时前
每日豆瓣  ·  辞职躺平1年,还是忍不住滚回去上班了
2 天前
河南省应急管理厅  ·  奶茶杯盖上的小孔是干嘛用的?
昨天
环保人  ·  环评大气预测资料2000,一键智能填报排污许可季报、自行监测、执行报告等
2 天前
环保人  ·  危废标签软件免费!联网危废平台免费!三合一打印机1000
2 天前
婚姻家庭那些事儿  ·  “男人嘛,做家务太没出息了!”“呵呵!”
7 年前
硕士博士读书会  ·  陈独秀家族:一言难尽的悲怆
7 年前
三国演义  ·  【荐号】欺骗你多年的小知识,今天终于找全了!
7 年前
占豪  ·  洋河成“一带一路”中国名片,“不着急”背后的中国智慧!
7 年前
美味书单  ·  听说,鲨鱼只吃负心男……
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!