专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Mar.30th]

天融信阿尔法实验室 · 公众号 · · 2022-03-30 10:12

正文

0x00漏洞

1、Linux io_uring 类型混淆漏洞PoC(CVE-2021-41073)

https://gist.github.com/QiuhaoLi/d66b0ff2aa5058bd007a3f6c61d29b6e

2、详细介绍 Veeam Backup & Replication 和 Veeam Agent for Microsoft Windows 中最近修复的几个漏洞

https://www.mdsec.co.uk/2022/03/abc-code-execution-for-veeam/

3、一个存在于 rails 应用程序中的ruby 反序列化漏洞

https://github.com/httpvoid/writeups/blob/main/Ruby-deserialization-gadget-on-rails.md

4、Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

https://www.cyberkendra.com/2022/03/rce-0-day-exploit-found-in-spring-cloud.html

5、golang-RCE-0day-POC

https://github.com/hktalent/golang-RCE-0day-POC

0x01工具

1、socid-extractor: 从各个网站的个人页面中提取帐户信息以用于 OSINT

https://github.com/soxoj/socid-extractor

2、hcltm: 使用 HCL 记录您的威胁模型

https://github.com/xntrik/hcltm

3、pocsploit: 一个轻量级、灵活、新颖的开源 poc 验证框架

https://github.com/cckuailong/pocsploit

0x02恶意代码

1、俄罗斯 APT TURLA 后门TINYTURLA 逐步分析

https://cybergeeks.tech/a-step-by-step-analysis-of-the-russian-apt-turla-backdoor-called-tinyturla/

2、巴基斯坦背景的 APT 组织APT36 在对印度政府雇员的攻击中使用修改后的 MFA 工具

https://blog.talosintelligence.com/2022/03/transparent-tribe-new-campaign.html

3、详细介绍恶意代码 Wslink 使用的多层虚拟机混淆方案

https://www.welivesecurity.com/2022/03/28/under-hood-wslink-multilayered-virtual-machine/

4、黑客组织 RED-LILI 在 npm存储库发布近 800 个恶意模块, 进行大规模供应链攻击

请到「今天看啥」查看全文

推荐文章

最英国 · 家里浴缸下惊现神秘隧道，夫妻意外发现另一陈年密室，骇人秘密被揭开…

19 小时前

最英国 · 以为少吃就能瘦？BBC震三观纪录片告诉你：人胖分3种，并不都能靠节食减肥！

昨天

最英国 · 巴黎时装周34D硅胶裸胸背心火了！男模一脸正经，网友笑疯：离谱了吧！

2 天前

最英国 · 冤哭了! 英国移民夫妇5万买下海景房，又花重金改成无敌豪宅，结果真见鬼了…

2 天前

英国大家谈 · 用AI分析，如何才能爬上大本钟

3 天前

高校人才网 · 每日汇总 | 高校人才网2017年1月23日招聘信息（83条）

8 年前

肌肉训练营 · 奇葩肌肉男，每天两点直播吃大餐！

8 年前

济宁拉呱 · 冷空气来袭！降温到7℃+降雨！济宁又要变天啦！五一天气竟然是这样的......

7 年前

北极星VOCs在线 · 深度|“禁漆令”下“油改水”成大势所趋水性涂料如何破解发展困局

7 年前

水木文摘 · 他若真的爱你

7 年前