每日攻防资讯简报[Apr.15th]

天融信阿尔法实验室 · 公众号 · · 2021-04-15 12:10

正文

0x00漏洞

1.Chrome 0Day

https://github.com/avboy1337/1195777-chrome0day

https://www.youtube.com/embed/qZFzuHNqazo

2.WhatsApp中man-in-the-disk漏洞的远程利用 (CVE-2021-24027)

https://census-labs.com/news/2021/04/14/whatsapp-mitd-remote-exploitation-CVE-2021-24027/

3.Cockpit CMS：发现未经认证的NoSQL注入并滥用来检索管理哈希、更改密码和执行命令的故事

https://swarm.ptsecurity.com/rce-cockpit-cms/?d

0x01工具

1.Adfsbrute：针对Active Directory联合身份验证服务（ADFS）测试凭据，计算组织的ADFS URL并允许密码喷雾或暴力破解攻击的脚本

https://github.com/ricardojoserf/adfsbrute

2.VSCode插件，在VSCode中与ATT&CK框架交互

https://redcanary.com/blog/vscode-attack/

3.pyMalleableC2：使用Python以编程方式解析、构建和修改Cobalt Strike Malleable C2配置文件

https://github.com/Porchetta-Industries/pyMalleableC2

0x02恶意代码

1.Carbine Loader Cryptojacking Campaign

https://www.lacework.com/carbine-loader-cryptojacking-campaign/

2.搜索引擎优化（SEO）策略可指导用户将常见的业务形式（例如发票，收据或其他模板）搜索到由黑客控制的Google托管的域中

https://www.esentire.com/security-advisories/hackers-flood-the-web-with-100-000-malicious-pages-promising-professionals-free-business-forms-but-are-delivering-malware-reports-esentire

0x03技术

请到「今天看啥」查看全文

推荐文章

新浪科技 · 【#苹果或意识到Apple智能表现未达预期##分析称苹果智能对i-20250314080652

昨天

新浪科技 · 【全球多家顶级金融机构看好AI投资，#专家称deepseek创始-20250313115523

2 天前

TechWeb · 英特尔任命他为新一任CEO，3月18日上任，华人掌舵美国四大半导体巨头

2 天前

InfoQ · 刚刚，芯片创投“教父”陈立武正式成为英特 CEO：曾任中芯国际董事，华人家庭出身

2 天前

新浪科技 · 【#追觅回应快影科技致歉函#：#追觅称绝不向不实诋毁妥协#】快影-20250312220003

2 天前

互联网分析沙龙 · 如何高效使用和整理印象笔记（Evernote）？

8 年前

韩国me2day · YG美编换人了？PSY回归给所有参与者都做了卡通海报：GD化身"社会你龙哥"，B.I-Bobby酷到炸天！

7 年前

社会学视野 · 诺贝尔经济学奖猜想 | 马克·格兰诺维特：社会学家的逆袭

7 年前

铁血网 · 上周，中国东南某省战机突然坠海，随后发生的一幕让无数网友...

7 年前

文旅之声 · 金台随感丨旅游“新”得

7 年前