专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
环保人  ·  喷涂前的腻子属于涂料不?有无明确依据? ·  11 小时前  
每日豆瓣  ·  辞职躺平1年,还是忍不住滚回去上班了 ·  2 天前  
河南省应急管理厅  ·  奶茶杯盖上的小孔是干嘛用的? ·  昨天  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Mar.25th]

天融信阿尔法实验室  · 公众号  ·  · 2022-03-25 09:13

正文


0x00漏洞

1、在 LPC55S69 的 ROM 中发现了缓冲区溢出, 允许攻击者通过精心设计的更新获得非持久性代码执行, 无论更新是否已签名

https://oxide.computer/blog/another-vulnerability-in-the-lpc55s69-rom

2、Western Digital PR4100 NAS 上的远程代码执行 (CVE-2022-23121)

https://research.nccgroup.com/2022/03/24/remote-code-execution-on-western-digital-pr4100-nas-cve-2022-23121/

3、针对 Android 系统的Dirty Pipe (CVE-2022-0847) PoC

https://github.com/polygraphene/DirtyPipe-Android

4、VMware 修复了 CarbonBlack 安全工具中的命令注入和文件上传漏洞

https://www.theregister.com/2022/03/23/critical_bugs_vmware_carbon_black/

5、OFTP2 漏洞的故事

https://insinuator.net/2022/03/a-tale-of-an-oftp2-vulnerability/

6、在 Linux 内核中发现的一个竞争条件漏洞: 击中一个微小的内核竞赛窗口

https://googleprojectzero.blogspot.com/2022/03/racing-against-clock-hitting-tiny.html

0x01工具

1、CobaltBus: Cobalt Strike 与 Azure Servicebus 的外部 C2 集成,通过 Azure Servicebus 进行 C2 通信

https://github.com/Flangvik/CobaltBus

2、mip22: 高级钓鱼工具

https://github.com/makdosx/mip22

3、tiktok-scraper: 从Tiktok 抓取和下载有用的信息

https://github.com/drawrowfly/tiktok-scraper

4、octosuite: 针对Github 的 OSINT 框架

https://github.com/rly0nheart/octosuite


0x02恶意代码

1、朝鲜背景的黑客组织在谷歌 Chrome 中的1个 RCE 0Day 被修补一个月前,已在积极利用此漏洞发动攻击

https://blog.google/threat-analysis-group/countering-threats-north-korea/







请到「今天看啥」查看全文