每日攻防资讯简报[Aug.30th]

天融信阿尔法实验室 · 公众号 · · 2022-08-30 18:00

正文

0x00漏洞

1、用于统治 WatchGuard 防火墙的盲利用 : 在 WG 设备上以 root 身份预授权 RCE ( 发现 5 个漏洞并构建 8 个不同的漏洞 )

https://www.ambionics.io/blog/hacking-watchguard-firewalls

2、D-Link DIR845L 静态默认凭证缺陷(CVE-2022-38557)

https://github.com/xxy1126/Vuln/tree/main/3

0x01工具

1、 IDA Pro 发布 8.0 SP1

https://hex-rays.com/products/ida/news/8_0sp1/

2、jscythe: 滥用 node.js检查器机制, 以强制任何基于node.js/electron/v8 的进程执行任意 javascript 代码

https://github.com/evilsocket/jscythe

3、SnD_AMSI: 在纯 nim 中启动没有 etw 和 amsi 的新PowerShell

https://github.com/whydee86/SnD_AMSI

4、GrabAccess: 用于绕过Windows 登录密码和 Bitlocker 的工具

https://github.com/Push3AX/GrabAccess

5、mscan: 一款域渗透扫描工具, 方便一键自动化、全方位的信息收集及扫描域提权漏洞

https://github.com/lele8/mscan

0x02恶意代码

1、 Android 平台间谍软件 PEGASUS 技术分析

推荐文章

直播海南 · “一孩1万，二孩5万，三孩10万”，一地发育儿补贴细则

22 小时前

直播海南 · 杨铭宇黄焖鸡米饭后厨乱象，国务院食安办挂牌督办！

23 小时前

直播海南 · 男子在女厕所偷拍逃跑时坠楼，重庆警方通报

昨天

直播海南 · “要不是你，我这个家就完了！”

昨天

直播海南 · 巴基斯坦：全部恐怖分子被击毙

昨天

19楼 · 天呐！2岁男童朝自己开了一枪，5cm的钉子直接射中小心脏...

8 年前

正商参略 · 警钟敲响！中国4500万人将丢饭碗？与你有关...

8 年前

河南新闻广播 · 震撼！大场面！大制作！这部大片咱河南拍的！

7 年前

市界 · 一加手机的突围之路

7 年前

大华那点事 · 秒杀水果控！逆天价格席卷汶水路，周末全城抢购！

7 年前