专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
环保人  ·  喷涂前的腻子属于涂料不?有无明确依据? ·  11 小时前  
每日豆瓣  ·  辞职躺平1年,还是忍不住滚回去上班了 ·  2 天前  
河南省应急管理厅  ·  奶茶杯盖上的小孔是干嘛用的? ·  昨天  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Mar.16th]

天融信阿尔法实验室  · 公众号  ·  · 2022-03-16 15:36

正文


0x00漏洞

1、微软 Exchange Server GetWacInfo 信息泄露漏洞

https://ssd-disclosure.com/ssd-advisory-exchange-server-getwacinfo-information-disclosure-vulnerability/

2、OpenSSL 解析证书时BN_mod_sqrt() 中的无限循环漏洞 (CVE-2022-0778)

https://www.openssl.org/news/secadv/20220315.txt

3、Apple macOS XAR 任意文件写入漏洞 (CVE-2022-22582)

https://research.nccgroup.com/2022/03/15/technical-advisory-apple-macos-xar-arbitrary-file-write-cve-2022-22582/

0x01工具

1、RETracker: 用 Python编写的 Polyend Tracker 的逆向框架, 基于适用于供应商库存固件的非官方补丁, 这些补丁用定制的 USB HID 处理程序替换了 Tracker 的 MTP 文件传输功能

https://github.com/patois/RETracker

2、Group3r: 在 AD 组策略中查找漏洞

https://github.com/Group3r/Group3r

3、cve_monitor: 使用Github Actions 自动监控 github cve

https://github.com/p1ay8y3ar/cve_monitor

4、GOAD: 为渗透测试者提供一个易受攻击的 Active Directory 环境, 以供练习常用的攻击技术

https://github.com/Orange-Cyberdefense/GOAD

5、VirusTotal 发布浏览器插件VT4Browsers 4.0, 可丰富访问的任何网站中的所有 IOC

https://blog.virustotal.com/2022/03/vt4browsers-any-indicator-every-detail.html

https://support.virustotal.com/hc/en-us/articles/4413290242705

0x02恶意代码

1、旨在获取 Naver(韩国流行的在线平台) 凭据的大规模网络钓鱼活动, 使用500 多个域来窃取凭据

https://www.prevailion.com/what-wicked-webs-we-unweave/


0x03技术






请到「今天看啥」查看全文