专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Apr.12th]

天融信阿尔法实验室 · 公众号 · · 2021-04-12 10:19

正文

0x00漏洞

1.QNAP QTS Surveillance Station插件中的内存损坏漏洞会导致预认证RCE

https://ssd-disclosure.com/ssd-advisory-qnap-pre-auth-cgi_find_parameter-rce/

2.利用Windows RPC绕过CFG缓解措施：CVE-2021-26411野生样本分析

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

3.通过Nintendo Switch执行XSS

https://www.pwnistry.com/2021/04/09/performing-xss-with-a-nintendo-switch/

0x01工具

1.launcher-abuser：秘密劫持游戏启动器中现有游戏进程句柄的方式。当前支持Steam和Battle.net

https://github.com/ricardonacif/launcher-abuser

2.medusa：基于Frida的DBI工具

https://github.com/Ch0pin/medusa

3.raindrop：将程序函数转换为混淆的ROP链，该链与周围的软件堆栈无缝共存，并且可以承受流行的静态和动态去混淆方法

https://github.com/pietroborrello/raindrop

4.DivideAndScan：将端口扫描例程分为三个阶段，可以高效地实现端口扫描例程的自动化

https://github.com/snovvcrash/DivideAndScan

5.gotestwaf：针对不同类型的攻击和绕过技术来测试您的WAF检测功能

https://github.com/wallarm/gotestwaf

6.SerpScan：一个功能强大的php脚本，旨在让您从舒适的命令行中直接利用dorking的功能

https://github.com/Alaa-abdulridha/SerpScan

https://infosecwriteups.com/serpscan-automate-your-recon-using-search-engines-6a8cc2b1a3b3

7.Redcloud：使用Docker自动化Red Team Infrastructure部署

https://github.com/khast3x/Redcloud

0x02恶意代码

1.分析IcedID银行木马的JavaScript Dropper

https://www.youtube.com/watch?v=oZ4bwnjcXWg

2.深入分析下载器Saint Bot

https://blog.malwarebytes.com/threat-analysis/2021/04/a-deep-dive-into-saint-bot-downloader/

请到「今天看啥」查看全文

推荐文章

上海发布 · 【提示】2025年上海市民绿化活动月暨白玉兰文化主题活动今日开启（附活动安排表）

18 小时前

乐游上海 · 中国首家！上海这座百年老洋房又有新花头

昨天

上海新闻广播 · 事发上海！妻子被撞后，丈夫拦停逃逸司机致其摔倒受伤，被索赔40余万元？

2 天前

上海发布 · 【提示】上海警方严厉打击损害消费者权益经济犯罪，营造安全放心消费环境

2 天前

乐游上海 · 开赛啦！首个全国文物保护法“模拟法庭”等你来战

2 天前

张佳玮写字的地方 · 默默无闻一辈子，退下来，是什么感觉

8 年前

文玩汇 · 想买文玩，那得先会砍价！

7 年前

中国知识产权 · 停火！苹果和诺基亚就专利纠纷达成和解

7 年前

阅尽天下沧桑 · 你以为在养生，其实是在折寿！小心这些要命的养生法

7 年前

摩托家 · 新手骑哈雷意外身亡，商贸公司被判赔62万

7 年前