专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
佛山电视台  ·  知名超市又出事!这次是蛋糕 ·  11 小时前  
德州晚报  ·  痛心!她不幸去世,年仅19岁 ·  昨天  
鲁中晨报  ·  突发!5.0级地震 ·  昨天  
广东公共DV现场  ·  别碰!街头已大量出现,容易"中招"! ·  2 天前  
开平广播电视台  ·  又有一部剧在开平开机啦!任嘉伦、蓝盈莹、谭凯 ... ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Apr.13th]

天融信阿尔法实验室  · 公众号  ·  · 2022-04-13 13:52

正文


0x00漏洞

1、AWS VPN Client 应用程序漏洞, 允许提权和用户的 Net-NTLMv2 哈希通过 VPN 配置文件中的 UNC 路径泄露(CVE-2022-25165)

https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/

2、通过使用 log_fdw 扩展利用RDS EC2 实例上的本地文件读取漏洞获得了内部 AWS 服务的凭证

https://blog.lightspin.io/aws-rds-critical-security-vulnerability

3、Tug 医疗机器人中的一系列漏洞, 可导致医疗机器人被远程控制

https://www.cynerio.com/jekyllbot-5-command-center

4、NGINX LDAP 参考实现中的安全漏洞

https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/


0x01工具

1、maat: 动态符号执行和二进制分析框架

https://github.com/trailofbits/maat


0x02恶意代码

1、针对非洲银行业的恶意软件活动, 使用HTML 走私来传递恶意软件

https://www.bromium.com/malware-campaigns-targeting-african-banking-sector/

2、Tarrask 恶意软件使用计划任务躲避检测

https://www.microsoft.com/security/blog/2022/04/12/tarrask-malware-uses-scheduled-tasks-for-defense-evasion/

3、首个针对 AWS Lambda 的挖矿软件 Denonia

https://blog.malwarebytes.com/business-2/2022/04/denonia-cryptominer-is-first-malware-to-target-aws-lambda/


0x03技术

1、创建 Ghidra 脚本以处理栈字符串

https://maxkersten.nl/binary-analysis-course/analysis-scripts/ghidra-script-to-handle-stack-strings/

2、逆向炸弹二进制文件







请到「今天看啥」查看全文