专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
21世纪经济报道  ·  克重不详、售后套路多!一口价黄金的秘密:周六 ... ·  14 小时前  
21世纪经济报道  ·  【#二手平台小米24K金车标卖至数千元#】 ... ·  2 天前  
神嘛事儿  ·  我回答了 @诚诚2金玉 ... ·  2 天前  
e公司官微  ·  “牛”股,突发!不到10分钟,“20cm”涨停! ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Jan.19th]

天融信阿尔法实验室  · 公众号  ·  · 2022-01-19 14:14

正文


0x00漏洞

1.一个影响 Zoom 客户端和 MMR 服务器的缓冲区溢出, 一个是仅对 MMR 服务器上的攻击者有用的信息泄漏

https://googleprojectzero.blogspot.com/2022/01/zooming-in-on-zero-click-exploits.html

2.WordPress SQL 注入漏洞, 可能允许攻击者暴露存储在连接数据库中的数据(CVE-2021-21661)

https://www.zerodayinitiative.com/blog/2022/1/18/cve-2021-21661-exposing-database-info-via-wordpress-sql-injection

3.在 compasX 中发现的 AES 密钥生成漏洞

https://x41-dsec.de/lab/blog/telenot-complex-insecure-keygen/

4.Windows HTTP 协议栈远程代码执行漏洞 CVE-2022-21907

https://github.com/antx-code/CVE-2022-21907

5.(VMware)通过 post auth SSRF 窃取管理 JWT (CVE-2021-22056)

https://blog.assetnote.io/2022/01/17/workspace-one-access-ssrf/

6.Ajax.NET Professional 中的 RCE(CVE-2021-23758)

https://mogwailabs.de/en/blog/2022/01/vulnerability-spotlight-rce-in-ajax.net-professional/

7.NUUO NVRmini2(2022 版)中以 root 身份执行未经身份验证的远程代码执行

https://github.com/pedrib/PoC/blob/master/advisories/NUUO/nuuo_nvrmini_round2.mkd

0x01工具

1.asleep_scanner: 大华硬盘录像机端口 37777 暴力破解工具

https://github.com/d34db33f-1007/asleep_scanner

2.fuzz300: open-redirect 漏洞扫描器, 能够递归地抓取所有 Web 表单、入口点或数据链接

https://github.com/d34db33f-1007/fuzz300

3.StopDefender: 使用来自 TrustedInstaller 和 winlogon 进程的窃取令牌以编程方式停止 Windows Defender

https://github.com/lab52io/StopDefender

4.CreateHiddenAccount: 使用注册表创建隐藏帐户

https://github.com/wgpsec/CreateHiddenAccount

5.tlsmate: 创建任意 TLS 测试用例的框架

https://gitlab.com/guballa/tlsmate

6.Jira-Lens: 用于 JIRA 的快速且可自定义的漏洞扫描程序

https://github.com/MayankPandey01/Jira-Lens

0x02恶意代码

1.新发现的勒索软件 White Rabbit 以及它使用的逃避技术







请到「今天看啥」查看全文