专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
环保人  ·  喷涂前的腻子属于涂料不?有无明确依据? ·  11 小时前  
每日豆瓣  ·  辞职躺平1年,还是忍不住滚回去上班了 ·  2 天前  
河南省应急管理厅  ·  奶茶杯盖上的小孔是干嘛用的? ·  昨天  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Dec.9th]

天融信阿尔法实验室  · 公众号  ·  · 2021-12-09 10:34

正文

0x00漏洞

1.微软和 GitHub OAuth 实施漏洞导致重定向攻击

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection

2.开源分析和交互式可视化解决方案 Grafana 修复一个高严重性、零日漏洞,该漏洞支持远程访问本地文件(CVE-2021-43798)

https://www.bleepingcomputer.com/news/security/grafana-fixes-zero-day-vulnerability-after-exploits-spread-over-twitter/

https://github.com/jas502n/Grafana-CVE-2021-43798

https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml

0x01工具

1.t-reqs-http-fuzzer: 基于语法的 HTTP Fuzzer

https://github.com/bahruzjabiyev/t-reqs-http-fuzzer

https://bahruz.me/papers/ccs2021treqs.pdf

0x02恶意代码

1.在 npm 存储库中发现的 17 个恶意包, 获得受害者的 Discord 令牌以完全访问受害者的 Discord 帐户

https://jfrog.com/blog/malicious-npm-packages-are-after-your-discord-tokens-17-new-packages-disclosed/

2.恶意代码 AgentTesla 的全分析工作流

https://github.com/Dump-GUY/Malware-analysis-and-Reverse-engineering/blob/main/Full%20malware%20analysis%20work-flow%20of%20AgentTesla%20Malware/Full%20malware%20analysis%20work-flow%20of%20AgentTesla%20Malware.md

3.针对 QNAP NAS 设备的比特币挖矿软件 oom_reaper

https://securityaffairs.co/wordpress/125370/hacking/qnap-bitcoin-miner.html

4.对黑客组织 XE Group 的更多了解及其当前攻击活动的更新

https://www.volexity.com/blog/2021/12/07/xe-group-exposed-8-years-of-hacking-card-skimming-for-profit/

5.Moobot 僵尸网络通过海康威视摄像头漏洞传播

https://www.bleepingcomputer.com/news/security/moobot-botnet-spreading-via-hikvision-camera-vulnerability/







请到「今天看啥」查看全文