专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Apr.9th]

天融信阿尔法实验室 · 公众号 · · 2021-04-09 10:18

正文

0x00漏洞

1.Royal Flush：Azure函数中的特权升级漏洞

https://www.intezer.com/blog/cloud-security/royal-flush-privilege-escalation-vulnerability-in-azure-functions/

2.GravCMS未经身份验证的任意YAML写入/更新导致代码执行（CVE-2021-21425）

https://pentest.blog/unexpected-journey-7-gravcms-unauthenticated-arbitrary-yaml-write-update-leads-to-code-execution/

3.在Windows Server容器上发现的4个提权漏洞

https://googleprojectzero.blogspot.com/2021/04/who-contains-containers.html

0x01工具

1.Kubesploit：GoLang编写的跨平台后渗透工具，Fork自merlin，专注容器环境

https://github.com/cyberark/kubesploit

2.columbo：一种计算机取证分析工具，用于简化和识别受损数据集中的特定模式

https://github.com/visma-prodsec/columbo

3.CyberBattleSim：微软发布的网络攻击模拟器，能够创建模拟的网络环境，并了解它们如何与AI控制的网络代理交互

https://github.com/microsoft/CyberBattleSim

4.NtHiM：子域快速接管检测工具

https://github.com/TheBinitGhimire/NtHiM

0x02恶意代码

1.蠕虫性质的Android平台恶意软件，通过在WhatsApp中创建对消息的自动回复来传播

https://research.checkpoint.com/2021/new-wormable-android-malware-spreads-by-creating-auto-replies-to-messages-in-whatsapp/

2.朝鲜APT组织Lazarus在针对南非一家货运物流公司的攻击中使用的Vyveva后门

https://www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/

3.Cring勒索软件通过VPN服务器中的漏洞感染工业目标

https://usa.kaspersky.com/about/press-releases/2021_na-cring-ransomware-infects-industrial-targets-through-vulnerability-in-vpn-servers

0x03技术

请到「今天看啥」查看全文

推荐文章

新疆949交通广播 · 市民反映这些路段路面坑槽太多，相关部门回复了！

19 小时前

新疆949交通广播 · 又涨了！首次突破每克900元

19 小时前

新疆949交通广播 · 新疆新增1处国家级旅游休闲街区，快来打卡吧

昨天

甘肃经济日报 · 微信上线新功能！长长长长长长长长长长，10倍长

2 天前

甘肃经济日报 · 微信上线新功能！长长长长长长长长长长，10倍长

2 天前

法治网 · 上海退休教授在阳台上搞核发电？官方辟谣

2 天前

法治网 · 上海退休教授在阳台上搞核发电？官方辟谣

2 天前

北京晨报 · 等了600天，石景山游乐园的大摩天轮春节归来

8 年前

伊犁我的家 · 新疆经典民歌《阿瓦尔古丽》美醉了！

7 年前

高校人才网 · 中青报头版刊文，细数高校“双一流”争夺战

7 年前

金融先生MrFinance · 上海GIT国际投资项目｜2018年寒假（就业方向：私募基金、对冲基金、分析师、销售交易、行业研究..）

7 年前

财税实务课堂 · 2017年最全的成本会计费用做账手法，绝对干货！

7 年前