专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
掌中淄博  ·  王一博,获国家级奖项! ·  5 小时前  
掌中淄博  ·  王一博,获国家级奖项! ·  5 小时前  
一念行者  ·  慈悲为怀 ·  昨天  
河北青年报  ·  突发讣告!知名网红去世,当天上午还在直播 ·  昨天  
河北青年报  ·  突发讣告!知名网红去世,当天上午还在直播 ·  昨天  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.2nd]

天融信阿尔法实验室  · 公众号  ·  · 2022-04-02 09:50

正文


0x00漏洞

1、在 PHP 供应链的核心组件 pear中发现了严重的代码漏洞

https://blog.sonarsource.com/php-supply-chain-attack-on-pear

2、罗克韦尔自动化的可编程逻辑控制器 (PLC) 和工程工作站软件中披露了两个新的安全漏洞, 攻击者可以利用这些漏洞在受影响的系统上注入恶意代码并秘密修改自动化流程

https://claroty.com/2022/03/31/blog-research-hiding-code-on-rockwell-automation-plcs/

3、ImpressCMS: 从未经身份验证的 SQL 注入到 RCE

http://karmainsecurity.com/impresscms-from-unauthenticated-sqli-to-rce

4、Apple 为 iPhone、iPad 和 Mac 设备中 2 个被积极利用的零日漏洞发布补丁

https://thehackernews.com/2022/03/apple-issues-patches-for-2-actively.html


0x01工具

1、Slyther: 用于检查 AWS S3存储桶的读/写/删除访问权限

https://github.com/iamavu/Slyther

2、jfscan: 基于 Masscan 和 NMap 的超快速且可定制的端口扫描器

https://github.com/nullt3r/jfscan


0x02恶意代码

1、超限背景的 APT 组织Lazarus Group 利用植入木马的 DeFi 钱包投递恶意软件

https://securelist.com/lazarus-trojanized-defi-app/106195/

2、BlackGuard 分析: 在俄罗斯黑客论坛上出售的新信息窃取恶意软件

https://www.zscaler.com/blogs/security-research/analysis-blackguard-new-info-stealer-malware-being-sold-russian-hacking


0x03技术






请到「今天看啥」查看全文