专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Apr.12th]

天融信阿尔法实验室 · 公众号 · · 2021-04-12 10:19

正文

0x00漏洞

1.QNAP QTS Surveillance Station插件中的内存损坏漏洞会导致预认证RCE

https://ssd-disclosure.com/ssd-advisory-qnap-pre-auth-cgi_find_parameter-rce/

2.利用Windows RPC绕过CFG缓解措施：CVE-2021-26411野生样本分析

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

3.通过Nintendo Switch执行XSS

https://www.pwnistry.com/2021/04/09/performing-xss-with-a-nintendo-switch/

0x01工具

1.launcher-abuser：秘密劫持游戏启动器中现有游戏进程句柄的方式。当前支持Steam和Battle.net

https://github.com/ricardonacif/launcher-abuser

2.medusa：基于Frida的DBI工具

https://github.com/Ch0pin/medusa

3.raindrop：将程序函数转换为混淆的ROP链，该链与周围的软件堆栈无缝共存，并且可以承受流行的静态和动态去混淆方法

https://github.com/pietroborrello/raindrop

4.DivideAndScan：将端口扫描例程分为三个阶段，可以高效地实现端口扫描例程的自动化

https://github.com/snovvcrash/DivideAndScan

5.gotestwaf：针对不同类型的攻击和绕过技术来测试您的WAF检测功能

https://github.com/wallarm/gotestwaf

6.SerpScan：一个功能强大的php脚本，旨在让您从舒适的命令行中直接利用dorking的功能

https://github.com/Alaa-abdulridha/SerpScan

https://infosecwriteups.com/serpscan-automate-your-recon-using-search-engines-6a8cc2b1a3b3

7.Redcloud：使用Docker自动化Red Team Infrastructure部署

https://github.com/khast3x/Redcloud

0x02恶意代码

1.分析IcedID银行木马的JavaScript Dropper

https://www.youtube.com/watch?v=oZ4bwnjcXWg

2.深入分析下载器Saint Bot

https://blog.malwarebytes.com/threat-analysis/2021/04/a-deep-dive-into-saint-bot-downloader/

请到「今天看啥」查看全文

推荐文章

新加坡眼 · 五年首例！樟宜机场抵新乘客被锁登机桥16分钟

昨天

新加坡眼 · 新加坡老人巴士上摔倒不幸离世，家属急寻目击者！

昨天

禽报网 · 市场\\益生从法国引进第二批祖代白羽肉种鸡，本月共引36000套！

2 天前

新加坡眼 · QS学科排名出炉：新加坡各名校多个学科跻身全球前十

2 天前

禽报网 · 市场\\鸡苗市场风云：禽流感引发的连锁反应

3 天前

普象工业设计小站 · 【平面】这样的促销海报，还怕卖不出去？

8 年前

FM93交通之声 · 大年初一的15个禁忌，一定要知道！（快看看）

8 年前

历史震惊你 · 分享一位赛车手的遭遇，简直惨绝人寰丨荐号

7 年前

德州晚报 · 扩散｜摩拜单车来德州啦！从这个地方先开始！接下来你希望到……

7 年前

猎奇漫画部 · 漫画丨人皮衣裳 17-20话

7 年前