专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
科幻世界SFW  ·  新刊速递 ... ·  2 天前  
科幻世界SFW  ·  文学动态 | ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Nov.17th]

天融信阿尔法实验室  · 公众号  ·  · 2022-11-17 20:00

正文

0x00漏洞

1、 在 F5 BIG-IP 和 BIG-IQ 设备中发现了多个漏洞(CVE-2022-41622: 通过 CSRF 进行的未经身份验证的 RCE) (CVE-2022-41800: 设备模式 iControl REST 容易受到通过 RPM 规范注入的经过身份验证的 RCE)

https://www.rapid7.com/blog/post/2022/11/16/cve-2022-41622-and-cve-2022-41800-fixed-f5-big-ip-and-icontrol-rest-vulnerabilities-and-exposures/

2、本地托管的 Sophos Mobile 中的 XEE 漏洞 (CVE-2022-3980)
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221116-smc-xee

3、CVE-2022-45047: Apache MINA SSHD 不安全反序列化漏洞
https://lists.apache.org/thread/c31bldyw1jss6j8nnbo2y2l92hn2k6m9

0x01工具

1、 guarddog: 使用 Semgrep 和包元数据分析识别恶意 Python 包

https://github.com/datadog/guarddog
https://securitylabs.datadoghq.com/articles/guarddog-identify-malicious-pypi-packages/

2、abi3audit: 扫描 Python 扩展是否存在 abi3 违规和不一致
https://github.com/trailofbits/abi3audit
https://blog.trailofbits.com/2022/11/15/python-wheels-abi-abi3audit/


0x02恶意代码

1、 分析了 HZ RAT 并尝试连接通过这种方式找到的 breadcrumbs, 讨论分发方法, 可视化活动的时间线并与 C2 服务器通信

https://medium.com/@DCSO_CyTec/506854c5f2e2

2、调查一项复杂的大规模网络钓鱼活动, 该活动利用国际可信品牌的声誉,






请到「今天看啥」查看全文


推荐文章
科幻世界SFW  ·  新刊速递 |《科幻世界》:“生物科幻”大拼盘,全形态生命体幻想指南!
2 天前
科幻世界SFW  ·  文学动态 | 四川省红星(省直)作协联合科幻世界等21家单位发起倡议,成立“四川文学媒体合作联盟”
3 天前
虎嗅APP  ·  PC黄金时代的那个腾讯又回来了:比Facebook更会赚钱,但两家公司天花板不同
8 年前
腾讯数码  ·  这个设计我服,跑步时不用手就能直接喝到水!
7 年前
互联网十体育  ·  解析沃尔沃高尔夫营销战略:整合全球资源 聚焦中国市场
7 年前
经管之家  ·  从求学到工作,一位清华博士给考研和读研学子的建议
7 年前
芭莎娱乐  ·  40度穿冬装拍戏,终身不接广告,老戏骨王志文却和陈奕迅同台飙歌?
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!