专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
相关文章推荐
他化自在天  ·  《抄品系营销人进化路径(新营销人成长篇之46)》 ·  12 小时前  
成都发布  ·  公交车道开放不敢走?交警提示:看标牌用导航 ·  21 小时前  
成都本地宝  ·  成都多地新地标来了!最快今年完工→ ·  昨天  
成都本地宝  ·  成都生育津贴申领条件是什么? ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.12th]

天融信阿尔法实验室  · 公众号  ·  · 2021-04-12 10:19

正文

0x00漏洞

1.QNAP QTS Surveillance Station插件中的内存损坏漏洞会导致预认证RCE

https://ssd-disclosure.com/ssd-advisory-qnap-pre-auth-cgi_find_parameter-rce/

2.利用Windows RPC绕过CFG缓解措施:CVE-2021-26411野生样本分析

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

3.通过Nintendo Switch执行XSS

https://www.pwnistry.com/2021/04/09/performing-xss-with-a-nintendo-switch/

0x01工具

1.launcher-abuser:秘密劫持游戏启动器中现有游戏进程句柄的方式。当前支持Steam和Battle.net

https://github.com/ricardonacif/launcher-abuser

2.medusa:基于Frida的DBI工具

https://github.com/Ch0pin/medusa

3.raindrop:将程序函数转换为混淆的ROP链,该链与周围的软件堆栈无缝共存,并且可以承受流行的静态和动态去混淆方法

https://github.com/pietroborrello/raindrop

4.DivideAndScan:将端口扫描例程分为三个阶段,可以高效地实现端口扫描例程的自动化

https://github.com/snovvcrash/DivideAndScan

5.gotestwaf:针对不同类型的攻击和绕过技术来测试您的WAF检测功能

https://github.com/wallarm/gotestwaf

6.SerpScan:一个功能强大的php脚本,旨在让您从舒适的命令行中直接利用dorking的功能

https://github.com/Alaa-abdulridha/SerpScan

https://infosecwriteups.com/serpscan-automate-your-recon-using-search-engines-6a8cc2b1a3b3

7.Redcloud:使用Docker自动化Red Team Infrastructure部署

https://github.com/khast3x/Redcloud

0x02恶意代码

1.分析IcedID银行木马的JavaScript Dropper

https://www.youtube.com/watch?v=oZ4bwnjcXWg

2.深入分析下载器Saint Bot

https://blog.malwarebytes.com/threat-analysis/2021/04/a-deep-dive-into-saint-bot-downloader/







请到「今天看啥」查看全文