专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
Java编程精选  ·  美团员工自曝:目睹优秀同学因为不善表达、不会 ... ·  23 小时前  
Java编程精选  ·  别踩坑!存储电话号码,到底用 int ... ·  昨天  
辽宁普法  ·  【以案说法】装修公司中途“玩消失”,消费者该 ... ·  2 天前  
辽宁普法  ·  【以案说法】装修公司中途“玩消失”,消费者该 ... ·  2 天前  
芋道源码  ·  SpringBoot 采用 ... ·  2 天前  
始室  ·  首发 . Miriam Barrio ... ·  3 天前  
始室  ·  首发 . Miriam Barrio ... ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.8th]

天融信阿尔法实验室  · 公众号  ·  · 2021-04-08 10:16

正文

0x00漏洞

1.BleedingTooth:Linux蓝牙零点击远程执行代码

https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

2.分析Windows IPv6碎片漏洞(CVE-2021-24086)

https://blog.quarkslab.com/analysis-of-a-windows-ipv6-fragmentation-vulnerability-cve-2021-24086.html

3.在Fire OS上已被授予使用外部存储权限的任何应用程序都可以在Apple TV应用程序的上下文中执行代码

https://0xra.github.io/posts/apple-tv-code-execution/

0x01工具

1.Gel4y-Mini-Shell-Backdoor:使用PHP编程语言以隐身模式构建的webshell后门程序,可以绕过服务器安全性

https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor

2.Nmap NSE脚本终极列表(交互式电子表格)

https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/

3.BurpSuite插件,将多个请求拷贝为JS的XmlHttpRequest

https://github.com/vulnbe/burpsuite-copy-as-xmlhttprequest

0x02恶意代码

1.IcedID攻击活动大量使用带有Excel 4宏的Microsoft Excel xlsm文档和阻碍分析的技术

https://www.uptycs.com/blog/icedid-campaign-spotted-being-spiced-with-excel-4-macros

2.德国的Gigaset Android移动设备上发现预安装的广告软件

https://blog.malwarebytes.com/android/2021/04/pre-installed-auto-installer-threat-found-on-android-mobile-devices-in-germany/

3.针对拉丁美洲用户的新银行木马Janeleiro

https://www.welivesecurity.com/2021/04/06/janeleiro-time-traveler-new-old-banking-trojan-brazil/

4.Aurora广告系列:使用多个RAT攻击阿塞拜疆

https://blog.malwarebytes.com/threat-analysis/2021/04/aurora-campaign-attacking-azerbaijan-using-multiple-rats/

0x03技术

1.逆向游戏中的玩家结构

https://www.youtube.com/watch?v=rTBRRpc9OUk







请到「今天看啥」查看全文


推荐文章
Java编程精选  ·  美团员工自曝:目睹优秀同学因为不善表达、不会拍马屁被裁,但他们的能力都很强,很害怕,作为长期拿B的人,也是处境不稳,要怎么办才好
23 小时前
Java编程精选  ·  别踩坑!存储电话号码,到底用 int 还是用 string?
昨天
辽宁普法  ·  【以案说法】装修公司中途“玩消失”,消费者该如何维权?
2 天前
辽宁普法  ·  【以案说法】装修公司中途“玩消失”,消费者该如何维权?
2 天前
芋道源码  ·  SpringBoot 采用 JsonSerializer 和 Aop 实现可控制的数据脱敏
2 天前
始室  ·  首发 . Miriam Barrio 治愈系极简美宅!西班牙设计师巧用折叠门+隐藏空间,打造日夜皆宜的松弛感
3 天前
始室  ·  首发 . Miriam Barrio 治愈系极简美宅!西班牙设计师巧用折叠门+隐藏空间,打造日夜皆宜的松弛感
3 天前
HUGO  ·  和相处舒服的人在一起
7 年前
北京亦庄  ·  【亦发现】下周起凉水河实现污水截流,中下游将不再有污水溢流入河
7 年前
城乡建设一PPP  ·  87号文下的PPP土地开发的政策辨析及操作要点
7 年前
Wind万得  ·  交易结构明显分化!2017年上半年新三板市场回顾
7 年前
晶彩石光  ·  麻烦。(写的真好)
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!