每日攻防资讯简报[Apr.19th]

天融信阿尔法实验室 · 公众号 · · 2022-04-19 09:10

正文

0x00漏洞

1、WordPress 网站构建器插件Elementor 经过身份验证的 RCE 漏洞, 可能导致网站被接管

https://www.pluginvulnerabilities.com/2022/04/12/5-million-install-wordpress-plugin-elementor-contains-authenticated-remote-code-execution-rce-vulnerability/

2、Frozen Heart: 破坏了零知识证明系统的多种实现的可靠性的漏洞

https://blog.trailofbits.com/2022/04/18/the-frozen-heart-vulnerability-in-plonk/

https://blog.trailofbits.com/2022/04/14/the-frozen-heart-vulnerability-in-giraults-proof-of-knowledge/

https://blog.trailofbits.com/2022/04/15/the-frozen-heart-vulnerability-in-bulletproofs/

0x01工具

1、nightingale: 企业级的云原生监控系统, 可以作为 Prometheus 的drop-in 替代品进行告警和管理

https://github.com/didi/nightingale

2、Zircolite: 一个基于SIGMA 的独立检测工具，用于 EVTX、Auditd 和 Sysmon for Linux 日志

https://github.com/wagga40/Zircolite

0x02恶意代码

1、NSO Group 使用的一个先前未公开的 iOS 零点击漏洞在 iPhone 上安装间谍软件

https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/

2、PYSA 勒索软件组深度分析

https://www.prodaft.com/resource/detail/pysa-ransomware-group-depth-analysis

0x03技术

1、移动 MiTM: 随时随地拦截Android 应用程序流量

https://www.eff.org/deeplinks/2022/04/mobile-mitm-intercepting-your-android-app-traffic-go

请到「今天看啥」查看全文

推荐文章

衡阳日报 · 衡阳AI“政务官”上岗啦！

8 小时前

安徽商报 · 速来挑战！你也能拿100分！

17 小时前

笔吧评测室 · 英特尔宣布任命史上首位华人 CEO 陈立武：3 月 18 日起生效，股价应声涨超 11%

18 小时前

笔吧评测室 · 华硕a豆14 Air 悦享版高颜高能AI轻薄本新品正式开售搭载锐龙9处理器

2 天前

人工智能产业链union · DeepSeek 实用万能提问模板(附教程)

2 天前

人工智能产业链union · DeepSeek 实用万能提问模板(附教程)

2 天前

孤读先生 · 一路以来，你丢掉多少朋友？

8 年前

澎湃新闻 · 在纽约，爱上逛博物馆真是件特别简单的事儿

7 年前

汽车点评 · 豪华SUV不再遥不可及！众泰又来搞事情了！

7 年前

考新闻 · 解救“格斗孤儿”，要直面格斗比上学强的困境

7 年前

淘股吧 · 这只票，国家队、公募、私募、社保、人寿等都蜂拥而入了，您还等啥呢？

7 年前