专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
佛山电视台  ·  知名超市又出事!这次是蛋糕 ·  11 小时前  
德州晚报  ·  痛心!她不幸去世,年仅19岁 ·  昨天  
鲁中晨报  ·  突发!5.0级地震 ·  昨天  
广东公共DV现场  ·  别碰!街头已大量出现,容易"中招"! ·  2 天前  
开平广播电视台  ·  又有一部剧在开平开机啦!任嘉伦、蓝盈莹、谭凯 ... ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.13th]

天融信阿尔法实验室  · 公众号  ·  · 2022-04-13 13:52

正文


0x00漏洞

1、AWS VPN Client 应用程序漏洞, 允许提权和用户的 Net-NTLMv2 哈希通过 VPN 配置文件中的 UNC 路径泄露(CVE-2022-25165)

https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/

2、通过使用 log_fdw 扩展利用RDS EC2 实例上的本地文件读取漏洞获得了内部 AWS 服务的凭证

https://blog.lightspin.io/aws-rds-critical-security-vulnerability

3、Tug 医疗机器人中的一系列漏洞, 可导致医疗机器人被远程控制

https://www.cynerio.com/jekyllbot-5-command-center

4、NGINX LDAP 参考实现中的安全漏洞

https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/


0x01工具

1、maat: 动态符号执行和二进制分析框架

https://github.com/trailofbits/maat


0x02恶意代码

1、针对非洲银行业的恶意软件活动, 使用HTML 走私来传递恶意软件

https://www.bromium.com/malware-campaigns-targeting-african-banking-sector/

2、Tarrask 恶意软件使用计划任务躲避检测

https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/

3、首个针对 AWS Lambda 的挖矿软件 Denonia

https://blog.malwarebytes.com/business-2/2022/04/denonia-cryptominer-is-first-malware-to-target-aws-lambda/


0x03技术

1、创建 Ghidra 脚本以处理栈字符串

https://maxkersten.nl/binary-analysis-course/analysis-scripts/ghidra-script-to-handle-stack-strings/

2、逆向炸弹二进制文件







请到「今天看啥」查看全文


推荐文章
佛山电视台  ·  知名超市又出事!这次是蛋糕
11 小时前
德州晚报  ·  痛心!她不幸去世,年仅19岁
昨天
鲁中晨报  ·  突发!5.0级地震
昨天
广东公共DV现场  ·  别碰!街头已大量出现,容易"中招"!
2 天前
开平广播电视台  ·  又有一部剧在开平开机啦!任嘉伦、蓝盈莹、谭凯等现身开平……
2 天前
星座  ·  每个星座的致命伤,针针刺骨
8 年前
CEO智库  ·  朱江洪:我是如何提拔董明珠的?
7 年前
北美留学生观察  ·  普林斯顿评论版2018美国大学花式排名来袭,看看你的学校排多少
7 年前
泡杯茶看金融  ·  【银行债转股】债转股专题之案例分析与潜在对象梳理
7 年前
三声  ·  花露水、金条、粽子……本土化的迪士尼带着4000家授权商盯上了你的钱包
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!