专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
老千和他的朋友们  ·  Science | 水凝胶弹性体增韧的新途径 ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Sept.2th]

天融信阿尔法实验室  · 公众号  ·  · 2021-09-02 10:08

正文

0x00漏洞

1.BrakTooth 系列漏洞: 商业蓝牙经典 (BR/EDR) 堆栈中包含 16 个新安全漏洞(20 多个 CVE), 可导致DoS/固件崩溃/死锁/RCE

https://asset-group.github.io/disclosures/braktooth/

https://asset-group.github.io/disclosures/braktooth/braktooth.pdf

2.Linphone SIP 堆栈漏洞, 可导致设备远程DoS

https://www.claroty.com/2021/08/31/blog-research-crashing-sip-clients-with-a-single-slash/

3.Confluence Servers RCE 漏洞(CVE-2021-26084)

https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

4.纽约州开发的获取和存储 COVID-19 疫苗凭证的应用程序 NYS Excelsior Pass Wallet, 不会验证添加到其中的疫苗凭据, 从而允许用户存储伪造的凭据

https://research.nccgroup.com/2021/09/01/technical-advisory-new-york-state-vaccine-passport-credential-forgery/

0x01工具

1.sgCheckup: 根据扫描 AWS 安全组以查找意外开放端口, 生成 nmap 输出

https://github.com/goldfiglabs/sgCheckup

2.cluster-image-scanner: 发现生产环境中的漏洞和容器映像配置错误

https://github.com/SDA-SE/cluster-image-scanner

0x02恶意代码

1.STRRAT: 基于Java的远控, 然而并不依赖于JRE环境

https://isc.sans.edu/diary/rss/27798

0x03技术







请到「今天看啥」查看全文