每日攻防资讯简报[Dec.9th]

天融信阿尔法实验室 · 公众号 · · 2021-12-09 10:34

正文

0x00漏洞

1.微软和 GitHub OAuth 实施漏洞导致重定向攻击

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection

2.开源分析和交互式可视化解决方案 Grafana 修复一个高严重性、零日漏洞，该漏洞支持远程访问本地文件(CVE-2021-43798)

https://www.bleepingcomputer.com/news/security/grafana-fixes-zero-day-vulnerability-after-exploits-spread-over-twitter/

https://github.com/jas502n/Grafana-CVE-2021-43798

https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml

0x01工具

1.t-reqs-http-fuzzer: 基于语法的 HTTP Fuzzer

https://github.com/bahruzjabiyev/t-reqs-http-fuzzer

https://bahruz.me/papers/ccs2021treqs.pdf

0x02恶意代码

1.在 npm 存储库中发现的 17 个恶意包, 获得受害者的 Discord 令牌以完全访问受害者的 Discord 帐户

https://jfrog.com/blog/malicious-npm-packages-are-after-your-discord-tokens-17-new-packages-disclosed/

2.恶意代码 AgentTesla 的全分析工作流

https://github.com/Dump-GUY/Malware-analysis-and-Reverse-engineering/blob/main/Full%20malware%20analysis%20work-flow%20of%20AgentTesla%20Malware/Full%20malware%20analysis%20work-flow%20of%20AgentTesla%20Malware.md

3.针对 QNAP NAS 设备的比特币挖矿软件 oom_reaper

https://securityaffairs.co/wordpress/125370/hacking/qnap-bitcoin-miner.html

4.对黑客组织 XE Group 的更多了解及其当前攻击活动的更新

https://www.volexity.com/blog/2021/12/07/xe-group-exposed-8-years-of-hacking-card-skimming-for-profit/

5.Moobot 僵尸网络通过海康威视摄像头漏洞传播

https://www.bleepingcomputer.com/news/security/moobot-botnet-spreading-via-hikvision-camera-vulnerability/

请到「今天看啥」查看全文

推荐文章

环保人 · 喷涂前的腻子属于涂料不？有无明确依据？

11 小时前

每日豆瓣 · 辞职躺平1年，还是忍不住滚回去上班了

2 天前

河南省应急管理厅 · 奶茶杯盖上的小孔是干嘛用的？

昨天

环保人 · 环评大气预测资料2000，一键智能填报排污许可季报、自行监测、执行报告等

2 天前

环保人 · 危废标签软件免费！联网危废平台免费！三合一打印机1000

2 天前

法律读库 · 五警察超期羁押获刑：司法进步，还是公正的另一种失衡？

8 年前

教你看穿男人的心 · 《你的名字》同款滤镜，装逼就是这么简单！

8 年前

科学解码 · 世界最强大战斗机（F22）起飞发动机尾焰真帅！

8 年前

新东方在线 · 95%大学生不知道的进入银行工作途径！

8 年前

小羽私厨 · 只要5分钟，易拉罐变身懒人空气沙发，让你走哪儿躺哪儿

7 年前