每日攻防资讯简报[Dec.2nd]

天融信阿尔法实验室 · 公众号 · · 2022-12-02 20:00

正文

0x00漏洞

1、 VSCode RCE 漏洞, 攻击者可以通过链接或网站接管 VSCode 用户的计算机以及他们通过 VSCode 远程开发功能连接到的任何计算机

https://github.com/google/security-research/security/advisories/GHSA-pw56-c55x-cm9m

2、华为安全管理程序漏洞

https://blog.impalabs.com/2212_advisory_huawei-security-hypervisor.html

3、IBM Cloud Databases for PostgreSQL 中的供应链漏洞可能导致未经授权的数据库访问

https://www.wiz.io/blog/hells-keychain-supply-chain-attack-in-ibm-cloud-databases-for-postgresql

4、FreeBSD ping 中的远程代码执行漏洞 (CVE-2022-23093)

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

5、从 SQL 注入到英特尔 DCM 上的 RCE (CVE-2022-21225)

https://www.rcesecurity.com/2022/12/from-zero-to-hero-part-2-intel-dcm-sql-injection-to-rce-cve-2022-21225/

6、流行的 Quarkus Java 框架中的零日漏洞

https://www.contrastsecurity.com/security-influencers/localhost-attack-against-quarkus-developers-contrast-security

0x01工具

1、 DomainDouche: 滥用 SecurityTrails 域建议 API 通过关键字和暴力查找可能相关的域

https://github.com/n0kovo/DomainDouche

0x02恶意代码

1、 一种名为 "DuckLogs" 的新恶意软件即服务 (MaaS), 使低技能攻击者可以轻松访问多个模块以窃取信息、记录击键、访问剪贴板数据以及远程访问受感染主机

https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/

0x03技术

1、

推荐文章

百姓关注 · GY7201（贵阳－浦东），紧急返航！

15 小时前

贵州日报 · 抓紧回家！今晚冰雹、暴雨将至，贵州局地还伴有强对流天气→

20 小时前

贵州日报 · 13名央企领导职务调整

昨天

贵州日报 · 贵阳一5A级景区外人行道成停车场？相关部门回应

昨天

贵州日报 · 马拉多纳死亡案，真相大白

昨天

财新网 · 财新充电宝 | 郎平还要什么金点子？（文末有彩蛋）

8 年前

清单 · 史上最全！14 款洗脸仪测评，某大牌分最低，国货有黑马

7 年前

婚姻家庭那些事儿 · 最渣的父母，永远在“为了孩子”

7 年前

学术中国 · 人工智能是人类创造的“神”么？

7 年前

日本窗 · 日本妹子最爱的8个彩妆品牌，居然都来自同一家公司？！

7 年前