专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
衡阳日报  ·  衡阳AI“政务官”上岗啦! ·  8 小时前  
安徽商报  ·  速来挑战!你也能拿100分! ·  17 小时前  
笔吧评测室  ·  英特尔宣布任命史上首位华人 CEO ... ·  18 小时前  
笔吧评测室  ·  华硕a豆14 Air 悦享版 ... ·  2 天前  
人工智能产业链union  ·  DeepSeek 实用万能提问模板(附教程) ·  2 天前  
人工智能产业链union  ·  DeepSeek 实用万能提问模板(附教程) ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.19th]

天融信阿尔法实验室  · 公众号  ·  · 2022-04-19 09:10

正文


0x00漏洞

1、WordPress 网站构建器插件Elementor 经过身份验证的 RCE 漏洞, 可能导致网站被接管

https://www.pluginvulnerabilities.com/2022/04/12/5-million-install-wordpress-plugin-elementor-contains-authenticated-remote-code-execution-rce-vulnerability/

2、Frozen Heart: 破坏了零知识证明系统的多种实现的可靠性的漏洞

https://blog.trailofbits.com/2022/04/18/the-frozen-heart-vulnerability-in-plonk/

https://blog.trailofbits.com/2022/04/14/the-frozen-heart-vulnerability-in-giraults-proof-of-knowledge/

https://blog.trailofbits.com/2022/04/15/the-frozen-heart-vulnerability-in-bulletproofs/


0x01工具

1、nightingale: 企业级的云原生监控系统, 可以作为 Prometheus 的drop-in 替代品进行告警和管理

https://github.com/didi/nightingale

2、Zircolite: 一个基于SIGMA 的独立检测工具,用于 EVTX、Auditd 和 Sysmon for Linux 日志

https://github.com/wagga40/Zircolite


0x02恶意代码

1、NSO Group 使用的一个先前未公开的 iOS 零点击漏洞在 iPhone 上安装间谍软件

https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/

2、PYSA 勒索软件组深度分析

https://www.prodaft.com/resource/detail/pysa-ransomware-group-depth-analysis


0x03技术

1、移动 MiTM: 随时随地拦截Android 应用程序流量

https://www.eff.org/deeplinks/2022/04/mobile-mitm-intercepting-your-android-app-traffic-go







请到「今天看啥」查看全文