每日攻防资讯简报[Apr.7th]

天融信阿尔法实验室 · 公众号 · · 2022-04-07 09:15

正文

0x00漏洞

1、FreeBSD Bhyve e82545 设备仿真越界写入漏洞

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:05.bhyve.asc

2、AMD 确认 GPU 驱动程序错误未经许可超频 CPU

https://www.bleepingcomputer.com/news/hardware/amd-confirms-gpu-driver-bug-overclocks-cpus-without-permission/

0x01工具

1、wasp: 揭示 WebcamSurveyor 隐身模式密钥组合和密码解密

https://github.com/revengsmK/wasp

2、RedFat: 自动加固 Linuxx86_64 ELF 二进制可执行文件, 以防止内存错误, 包括缓冲区溢出和释放后使用错误

https://github.com/GJDuck/RedFat

3、KNX-Bus-Dump: 通过TPUART 和 Calimero 项目套件侦听 KNX 总线, 并将数据包中的数据转储到与 Wireshark 兼容的文件十六进制转储中

https://github.com/ChrisM09/KNX-Bus-Dump

4、分析一个有趣的恶意文档

https://blog.nviso.eu/2022/04/06/analyzing-a-multilayer-maldoc-a-beginners-guide/

5、ma2tl: 使用 mac_apt 的分析结果数据库的 macOS 取证时间线生成器

https://github.com/mnrkbys/ma2tl

0x02恶意代码

1、三个针对马来西亚八家银行客户的恶意应用程序

https://www.welivesecurity.com/2022/04/06/fake-eshops-prowl-banking-credentials-android-malware/

0x03技术

1、保护数字安全和隐私的 300 多个提示的精选清单

推荐文章

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

9 小时前

南方能源观察 · eo封面 | 国际视野看电改：十年挑战与突围

9 小时前

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

昨天

南方能源观察 · eo封面 | 新电改变革图谱

昨天

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

2 天前

吴晓波频道 · 不要小看8090后，他们的喜好正影响千亿级市场 | 品牌新事

8 年前

创业邦 · 京东到家正式回应：超市生鲜等过去9个月月收入增4倍，关闭上门服务入口系业务调整

8 年前

滑州百事通 · 滑县要解除重污染天气预警啦~可是你的假期要“泡汤”

8 年前

不正常人类研究中心 · 给TA发消息“其实我喜欢你”收到的回应，我点烟都是抖的好可爱啊2333

8 年前

尺度 · 《春娇救志明》：其实好的爱情，只能是互相拯救

7 年前