专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
科幻世界SFW  ·  新刊速递 ... ·  2 天前  
科幻世界SFW  ·  文学动态 | ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.17th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-17 20:00

正文

0x00漏洞

1、 在 F5 BIG-IP 和 BIG-IQ 设备中发现了多个漏洞(CVE-2022-41622: 通过 CSRF 进行的未经身份验证的 RCE) (CVE-2022-41800: 设备模式 iControl REST 容易受到通过 RPM 规范注入的经过身份验证的 RCE)

https://www.rapid7.com/blog/post/2022/11/16/cve-2022-41622-and-cve-2022-41800-fixed-f5-big-ip-and-icontrol-rest-vulnerabilities-and-exposures/

2、本地托管的 Sophos Mobile 中的 XEE 漏洞 (CVE-2022-3980)
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221116-smc-xee

3、CVE-2022-45047: Apache MINA SSHD 不安全反序列化漏洞
https://lists.apache.org/thread/c31bldyw1jss6j8nnbo2y2l92hn2k6m9

0x01工具

1、 guarddog: 使用 Semgrep 和包元数据分析识别恶意 Python 包

https://github.com/datadog/guarddog
https://securitylabs.datadoghq.com/articles/guarddog-identify-malicious-pypi-packages/

2、abi3audit: 扫描 Python 扩展是否存在 abi3 违规和不一致
https://github.com/trailofbits/abi3audit
https://blog.trailofbits.com/2022/11/15/python-wheels-abi-abi3audit/


0x02恶意代码

1、 分析了 HZ RAT 并尝试连接通过这种方式找到的 breadcrumbs, 讨论分发方法, 可视化活动的时间线并与 C2 服务器通信

https://medium.com/@DCSO_CyTec/506854c5f2e2

2、调查一项复杂的大规模网络钓鱼活动, 该活动利用国际可信品牌的声誉,






请到「今天看啥」查看全文