专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  9 小时前  
南方能源观察  ·  eo封面 | 国际视野看电改:十年挑战与突围 ·  9 小时前  
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  昨天  
南方能源观察  ·  eo封面 | 新电改变革图谱 ·  昨天  
南方能源观察  ·  《南方能源观察》电子刊上线!订阅方式戳→ ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.14th]

天融信阿尔法实验室  · 公众号  ·  · 2022-04-14 20:00

正文


0x00漏洞

1、大约 50,000 个 GitHub 凭据作为提交中的元数据泄露

https://www.notgitbleed.com/

2、Citrix SD-WAN 中发现了多个漏洞, 最严重的漏洞可能允许执行任意 JavaScript 代码

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-citrix-sd-wan-contains-hard-coded-credentials_2022-054

3、Windows HTTP 协议栈RCE 漏洞 exploit (CVE-2022-21907)

https://github.com/polakow/CVE-2022-21907

4、Apache Struts2 因为CVE-2020-17530 修复不完整导致的 OGNL 注入漏洞(CVE-2021-31805)

https://www.bleepingcomputer.com/news/security/critical-apache-struts-rce-vulnerability-wasnt-fully-fixed-patch-now/


0x01工具

1、TallGrass: 枚举域内Windows 主机上支持的防病毒程序及其排除项的 Python 脚本

https://github.com/chdav/TallGrass

2、OpenSSH 9 发布, 默认使用 NTRU 算法, 该算法被认为可以抵抗未来量子计算机的攻击

https://www.openssh.com/txt/release-9.0

3、GoldenGMSA: 用于在Active Directory 中滥用组托管服务帐户 (gMSA)

https://github.com/Semperis/GoldenGMSA

4、SSOh-No: 用于测试 AzureAD 的用户枚举和密码喷射工具

https://github.com/optionalCTF/SSOh-No

5、melody: 透明的互联网传感器, 专为威胁情报而构建

https://github.com/bonjourmalware/melody

6、vinifera: 一个 GitHub侦察/监控工具,用于查找属于您的组织的内部泄漏

https://github.com/Zomato/vinifera


0x02恶意代码

1、拆解 ZLoader: 恶意广告如何导致安全工具被禁用, 以及植入勒索软件

https://www.microsoft.com/security/blog/2022/04/13/dismantling-zloader-how-malicious-ads-led-to-disabled-security-tools-and-ransomware/

2、DDoS 僵尸网络 Enemybot,主要源自 Gafgyt 的源代码, 但已观察到从 Mirai 的原始源代码中借用了几个模块

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet







请到「今天看啥」查看全文