专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
开发者全社区  ·  为什么拼夕夕不裁员? ·  10 小时前  
开发者全社区  ·  香港偶遇王校长 ·  昨天  
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪 ·  昨天  
开发者全社区  ·  老公床后告诉我账上有10个亿 ·  2 天前  
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员 ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[May.6th]

天融信阿尔法实验室  · 公众号  ·  · 2021-05-06 15:00

正文

0x00漏洞


1. 戴尔计算机多个BIOS驱动程序提权漏洞,影响数亿设备(CVE-2021-21551)

https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

https://www.dell.com/support/kbdoc/en-uk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability


2. win32k的UAF漏洞可导致提权(CVE-2021-26900)

https://www.zerodayinitiative.com/blog/2021/5/3/cve-2021-26900-privilege-escalation-via-a-use-after-free-vulnerability-in-win32k


3. TG8防火墙预认证 RCE和密码泄露

https://ssd-disclosure.com/ssd-advisory-tg8-firewall-preauth-rce-and-password-disclosure/


4. 思科RV34X系列vpnTimer提权漏洞的根本原因分析(CVE-2021-1520)

https://www.iot-inspector.com/blog/advisory-cisco-rv34x-series-privilege-escalation-vpntimer/


5. Exim邮件服务器中的多个严重漏洞

https://www.qualys.com/2021/05/04/21nails/21nails.txt


6. Python标准库ipaddress对八进制文字的输入验证会导致SSRF和RFI漏洞(CVE-2021-29921)

https://sick.codes/sick-2021-014/


7. Unity游戏开发中的依赖混淆漏洞

https://blog.includesecurity.com/2021/04/dependency-confusion-vulnerabilities-in-unity-game-development/


8. Wagtail XSS + LocalStorage =帐户劫持(CVE-2021-29434)

https://www.immersivelabs.com/resources/blog/wagtail-xss-localstorage-account-hijack/



0x01工具


1. FOX:在Ghidra中修复Object-C的交叉引用

https://security.humanativaspa.it/fox-fix-objectivec-xrefs-in-ghidra/

https://github.com/federicodotta/ghidra-scripts/tree/main/FOX


2. Jenkins攻击框架

https://github.com/Accenture/jenkins-attack-framework


3. baserunner:探索Firebase数据存储

https://github.com/iosiro/baserunner

https://iosiro.com/blog/baserunner-exploiting-firebase-datastores


4. LibAFL:Rust编写的高级Fuzzing库

https://github.com/AFLplusplus/LibAFL



0x02恶意代码


1. Sodinokibi勒索软件分析

https://www.goggleheadedhacker.com/blog/post/sodinokibi-ransomware-analysis


2. 从Powershell Dropper提取Comrat恶意软件Dll

https://www.youtube.com/watch?v=K8n1xv1KxNI


3. Hermes恶意代码深度解析,Part1:脱壳

https://www.youtube.com/watch?v=kkQAJFyoCVU


4. 分析一次入侵事件中的Trickbot

https://thedfirreport.com/2021/05/02/trickbot-brief-creds-and-beacons/



0x03技术







请到「今天看啥」查看全文


推荐文章
开发者全社区  ·  为什么拼夕夕不裁员?
10 小时前
开发者全社区  ·  香港偶遇王校长
昨天
开发者全社区  ·  京东太猛了,全体算法岗喜提 30% 普调涨薪
昨天
开发者全社区  ·  老公床后告诉我账上有10个亿
2 天前
开发者全社区  ·  不准加班!美的强制18点20下班;大疆强制员工9点下班
3 天前
搬砖怪谈  ·  【短篇惊悚】小心邻居大叔的原因
8 年前
读书小分队  ·  幸福的夫妻,绝对不会说这句话
8 年前
阿门教你PS  ·  透明玻璃杯怎么快速抠图?
7 年前
微赢销  ·  什么样的网红才能不断变现?网红产业规模或达千亿
7 年前
南国都市报  ·  男人怀孕是怎样一种体验?准爸爸们快来感受下!还有丰厚礼品等你拿!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!