专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Apr.12th]

天融信阿尔法实验室 · 公众号 · · 2021-04-12 10:19

正文

0x00漏洞

1.QNAP QTS Surveillance Station插件中的内存损坏漏洞会导致预认证RCE

https://ssd-disclosure.com/ssd-advisory-qnap-pre-auth-cgi_find_parameter-rce/

2.利用Windows RPC绕过CFG缓解措施：CVE-2021-26411野生样本分析

https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html

3.通过Nintendo Switch执行XSS

https://www.pwnistry.com/2021/04/09/performing-xss-with-a-nintendo-switch/

0x01工具

1.launcher-abuser：秘密劫持游戏启动器中现有游戏进程句柄的方式。当前支持Steam和Battle.net

https://github.com/ricardonacif/launcher-abuser

2.medusa：基于Frida的DBI工具

https://github.com/Ch0pin/medusa

3.raindrop：将程序函数转换为混淆的ROP链，该链与周围的软件堆栈无缝共存，并且可以承受流行的静态和动态去混淆方法

https://github.com/pietroborrello/raindrop

4.DivideAndScan：将端口扫描例程分为三个阶段，可以高效地实现端口扫描例程的自动化

https://github.com/snovvcrash/DivideAndScan

5.gotestwaf：针对不同类型的攻击和绕过技术来测试您的WAF检测功能

https://github.com/wallarm/gotestwaf

6.SerpScan：一个功能强大的php脚本，旨在让您从舒适的命令行中直接利用dorking的功能

https://github.com/Alaa-abdulridha/SerpScan

https://infosecwriteups.com/serpscan-automate-your-recon-using-search-engines-6a8cc2b1a3b3

7.Redcloud：使用Docker自动化Red Team Infrastructure部署

https://github.com/khast3x/Redcloud

0x02恶意代码

1.分析IcedID银行木马的JavaScript Dropper

https://www.youtube.com/watch?v=oZ4bwnjcXWg

2.深入分析下载器Saint Bot

https://blog.malwarebytes.com/threat-analysis/2021/04/a-deep-dive-into-saint-bot-downloader/

请到「今天看啥」查看全文

推荐文章

他化自在天 · 《抄品系营销人进化路径（新营销人成长篇之46）》

12 小时前

成都发布 · 公交车道开放不敢走？交警提示：看标牌用导航

21 小时前

成都本地宝 · 成都多地新地标来了！最快今年完工→

昨天

成都本地宝 · 成都生育津贴申领条件是什么？

3 天前

廣告狂人 · 杨铭宇塌房，315第一个公关反面教程出现了！

2 天前

狼族摄影 · 他画了36张摄影史上著名照片，你认得多少？

8 年前

南方日报 · 值12万的古董快递途中破损了，只获赔1000元！只因没有做这一件事……

8 年前

搬砖怪谈 · 【短篇惊悚】不要随意辱骂客服的原因

7 年前

物业观察 · 绿城物业也“沦陷”于封阳台了，多维度分析其规范流程

7 年前

药时代 · 泽生科技：重组人纽兰格林药物大幅降低心衰患者死亡率

7 年前