专栏名称: 天融信阿尔法实验室

天融信阿尔法实验室将不定期推出技术研究新方向成果，专注安全攻防最前沿技术

每日攻防资讯简报[Apr.14th]

天融信阿尔法实验室 · 公众号 · · 2022-04-14 20:00

正文

0x00漏洞

1、大约 50,000 个 GitHub 凭据作为提交中的元数据泄露

https://www.notgitbleed.com/

2、Citrix SD-WAN 中发现了多个漏洞, 最严重的漏洞可能允许执行任意 JavaScript 代码

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-citrix-sd-wan-contains-hard-coded-credentials_2022-054

3、Windows HTTP 协议栈RCE 漏洞 exploit (CVE-2022-21907)

https://github.com/polakow/CVE-2022-21907

4、Apache Struts2 因为CVE-2020-17530 修复不完整导致的 OGNL 注入漏洞(CVE-2021-31805)

https://www.bleepingcomputer.com/news/security/critical-apache-struts-rce-vulnerability-wasnt-fully-fixed-patch-now/

0x01工具

1、TallGrass: 枚举域内Windows 主机上支持的防病毒程序及其排除项的 Python 脚本

https://github.com/chdav/TallGrass

2、OpenSSH 9 发布, 默认使用 NTRU 算法, 该算法被认为可以抵抗未来量子计算机的攻击

https://www.openssh.com/txt/release-9.0

3、GoldenGMSA: 用于在Active Directory 中滥用组托管服务帐户 (gMSA)

https://github.com/Semperis/GoldenGMSA

4、SSOh-No: 用于测试 AzureAD 的用户枚举和密码喷射工具

https://github.com/optionalCTF/SSOh-No

5、melody: 透明的互联网传感器, 专为威胁情报而构建

https://github.com/bonjourmalware/melody

6、vinifera: 一个 GitHub侦察/监控工具，用于查找属于您的组织的内部泄漏

https://github.com/Zomato/vinifera

0x02恶意代码

1、拆解 ZLoader: 恶意广告如何导致安全工具被禁用, 以及植入勒索软件

https://www.microsoft.com/security/blog/2022/04/13/dismantling-zloader-how-malicious-ads-led-to-disabled-security-tools-and-ransomware/

2、DDoS 僵尸网络 Enemybot,主要源自 Gafgyt 的源代码, 但已观察到从 Mirai 的原始源代码中借用了几个模块

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

请到「今天看啥」查看全文

推荐文章

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

9 小时前

南方能源观察 · eo封面 | 国际视野看电改：十年挑战与突围

9 小时前

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

昨天

南方能源观察 · eo封面 | 新电改变革图谱

昨天

南方能源观察 · 《南方能源观察》电子刊上线！订阅方式戳→

2 天前

少女兔 · 老板媳妇生孩子，他竟然对我说......

8 年前

哆嗒数学网 · 学校里不学的数学：《数学万花筒》

7 年前

海外东方学院 · 现任雅思考官的免费课，约吗？据说有大量干货,就在周日

7 年前

数据局 · 高德地图：2017中国城市夜宵消费趋势大数据报告

7 年前

中科院物理所 · 为什么宇宙的年龄是 130 亿年，而我们却能看到 470 亿光年远的东西？

7 年前