专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
复盘笔记本  ·  【3.12晚间】上市公司公告汇总+三大报精华 ·  昨天  
淘股吧  ·  抢跑!尾盘炸板潮! ·  昨天  
湖北经视  ·  《武林外传》官宣:将开启20周年直播 ·  2 天前  
湖北经视  ·  女友要去宾馆做笔录?小伙果断报警! ·  2 天前  
嗅嗅挖金  ·  柴发,AIDC国资概念 ·  2 天前  
嗅嗅挖金  ·  柴发,AIDC国资概念 ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.17th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-17 20:00

正文

0x00漏洞

1、 在 F5 BIG-IP 和 BIG-IQ 设备中发现了多个漏洞(CVE-2022-41622: 通过 CSRF 进行的未经身份验证的 RCE) (CVE-2022-41800: 设备模式 iControl REST 容易受到通过 RPM 规范注入的经过身份验证的 RCE)

https://www.rapid7.com/blog/post/2022/11/16/cve-2022-41622-and-cve-2022-41800-fixed-f5-big-ip-and-icontrol-rest-vulnerabilities-and-exposures/

2、本地托管的 Sophos Mobile 中的 XEE 漏洞 (CVE-2022-3980)
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221116-smc-xee

3、CVE-2022-45047: Apache MINA SSHD 不安全反序列化漏洞
https://lists.apache.org/thread/c31bldyw1jss6j8nnbo2y2l92hn2k6m9

0x01工具

1、 guarddog: 使用 Semgrep 和包元数据分析识别恶意 Python 包

https://github.com/datadog/guarddog
https://securitylabs.datadoghq.com/articles/guarddog-identify-malicious-pypi-packages/

2、abi3audit: 扫描 Python 扩展是否存在 abi3 违规和不一致
https://github.com/trailofbits/abi3audit
https://blog.trailofbits.com/2022/11/15/python-wheels-abi-abi3audit/


0x02恶意代码

1、 分析了 HZ RAT 并尝试连接通过这种方式找到的 breadcrumbs, 讨论分发方法, 可视化活动的时间线并与 C2 服务器通信

https://medium.com/@DCSO_CyTec/506854c5f2e2

2、调查一项复杂的大规模网络钓鱼活动, 该活动利用国际可信品牌的声誉,






请到「今天看啥」查看全文


推荐文章
复盘笔记本  ·  【3.12晚间】上市公司公告汇总+三大报精华
昨天
淘股吧  ·  抢跑!尾盘炸板潮!
昨天
湖北经视  ·  《武林外传》官宣:将开启20周年直播
2 天前
湖北经视  ·  女友要去宾馆做笔录?小伙果断报警!
2 天前
嗅嗅挖金  ·  柴发,AIDC国资概念
2 天前
嗅嗅挖金  ·  柴发,AIDC国资概念
2 天前
生态梦网  ·  太可恨了!天津河东区一家长曝孩子在校遭数学老师性侵
8 年前
HRTechChina  ·  填补小时工与企业沟通途径空缺,WorkJam 获 1200 万美元 B 轮融资
8 年前
加拿大约克论坛  ·  安省汽车保费高出全国55%!保险顾问都看不下去了...
7 年前
中指研究院  ·  市场月报 | 成都:预售收紧 住宅成交环比增速放缓
7 年前
马桶历史  ·  马云:不要买房了 未来房子如葱!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!