专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
环球科学  ·  数学家告诉你,真正的π日不是今天,是7月22日 ·  昨天  
科普中国  ·  鼻窦炎为何反复发作?中国科学家破解“魔咒”背后谜团 ·  昨天  
果壳  ·  大大大捡漏!HBN精粹水2.6折清仓,数量有 ... ·  2 天前  
老千和他的朋友们  ·  Science | 水凝胶弹性体增韧的新途径 ·  2 天前  
果壳  ·  女生夏天不穿内衣,其实是为了........ ·  3 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Sept.2th]

天融信阿尔法实验室  · 公众号  ·  · 2021-09-02 10:08

正文

0x00漏洞

1.BrakTooth 系列漏洞: 商业蓝牙经典 (BR/EDR) 堆栈中包含 16 个新安全漏洞(20 多个 CVE), 可导致DoS/固件崩溃/死锁/RCE

https://asset-group.github.io/disclosures/braktooth/

https://asset-group.github.io/disclosures/braktooth/braktooth.pdf

2.Linphone SIP 堆栈漏洞, 可导致设备远程DoS

https://www.claroty.com/2021/08/31/blog-research-crashing-sip-clients-with-a-single-slash/

3.Confluence Servers RCE 漏洞(CVE-2021-26084)

https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

4.纽约州开发的获取和存储 COVID-19 疫苗凭证的应用程序 NYS Excelsior Pass Wallet, 不会验证添加到其中的疫苗凭据, 从而允许用户存储伪造的凭据

https://research.nccgroup.com/2021/09/01/technical-advisory-new-york-state-vaccine-passport-credential-forgery/

0x01工具

1.sgCheckup: 根据扫描 AWS 安全组以查找意外开放端口, 生成 nmap 输出

https://github.com/goldfiglabs/sgCheckup

2.cluster-image-scanner: 发现生产环境中的漏洞和容器映像配置错误

https://github.com/SDA-SE/cluster-image-scanner

0x02恶意代码

1.STRRAT: 基于Java的远控, 然而并不依赖于JRE环境

https://isc.sans.edu/diary/rss/27798

0x03技术







请到「今天看啥」查看全文


推荐文章
环球科学  ·  数学家告诉你,真正的π日不是今天,是7月22日
昨天
科普中国  ·  鼻窦炎为何反复发作?中国科学家破解“魔咒”背后谜团
昨天
果壳  ·  大大大捡漏!HBN精粹水2.6折清仓,数量有限手慢无
2 天前
老千和他的朋友们  ·  Science | 水凝胶弹性体增韧的新途径
2 天前
果壳  ·  女生夏天不穿内衣,其实是为了........
3 天前
19楼  ·  邻居要是找你帮这个忙,绝对不答应!有三个邻居因为“借道”被告上了法庭,被索赔10余万
8 年前
点点星光  ·  大年初三,发个笑话,让大家笑着过年!
8 年前
美美耶  ·  如何向男朋友撒娇说 “我想你”
7 年前
陕西都市快报  ·  西安一姑娘被朋友约着做微整,之后却被高利贷追债!咋回事?
7 年前
伊犁绿河谷  ·  “随手拍”大盘点,伊宁大街上最恼人的画面,相信你也是无语了!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!