每日攻防资讯简报[Apr.12th]

天融信阿尔法实验室 · 公众号 · · 2022-04-12 09:30

正文

0x00漏洞

1、VMware Workspace ONE Access Freemarker 服务器端模板注入漏洞(CVE-2022-22954) PoC

https://github.com/sherlocksecurity/VMware-CVE-2022-22954

0x01工具

1、cicd-goat: 带漏洞的CI/CD 环境, 通过多重挑战了解 CI/CD 安全性

https://github.com/cider-security-research/cicd-goat

2、bore: Rust 编写的 TCP 隧道工具

https://github.com/ekzhang/bore

3、skanuvaty: 快速 dns/网络/端口扫描器, 多合一

https://github.com/Esc4iCEscEsc/skanuvaty

4、ipcdn: 检查 IP 列表属于哪些 CDN 提供商

https://github.com/six2dez/ipcdn

0x02恶意代码

1、针对韩国银行客户的 Android 银行木马 Fakecalls, 可以接管对银行客户支持号码的呼叫

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/

2、窃密软件 FFDroider 和Lightning Stealer, 将被盗的凭据和 cookie 发送到命令与控制服务器

https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users

0x03技术

1、滥用 LargePageDrivers 将 shellcode 复制到有效的内核模块中

https://vollragm.github.io/posts/abusing-large-page-drivers/

https://github.com/VollRagm/lpmapper

推荐文章

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

9 小时前

南方能源观察 · eo封面 | 国际视野看电改：十年挑战与突围

9 小时前

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

昨天

南方能源观察 · eo封面 | 新电改变革图谱

昨天

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

2 天前

少女兔 · 老板媳妇生孩子，他竟然对我说......

8 年前

哆嗒数学网 · 学校里不学的数学：《数学万花筒》

7 年前

海外东方学院 · 现任雅思考官的免费课，约吗？据说有大量干货,就在周日

7 年前

数据局 · 高德地图：2017中国城市夜宵消费趋势大数据报告

7 年前

中科院物理所 · 为什么宇宙的年龄是 130 亿年，而我们却能看到 470 亿光年远的东西？

7 年前