证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[May.31th]

发布时间:2021-05-31查看次数:599
分享到

0x00漏洞

1.通过symlink-exchange交换runc挂载目标,以导致在rootfs之外进行挂载(CVE-2021-30465)

https://blog.champtar.fr/runc-symlink-CVE-2021-30465/

2.西门子设备上发现的内存保护绕过的严重漏洞,可导致获取PLC上任何位置的读写访问权限,并远程执行恶意代码(CVE-2020-15782)

https://www.claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/

3.Python编写的开源内容管理项目Plone的认证RCE漏洞(CVE-2021-32633)

https://cyllective.com/blog/post/plone-authenticated-rce-cve-2021-32633/

4.vSphere Client(HTML5)包含一个远程执行代码漏洞(CVE-2021-21985)

https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985#rapid7-analysis

5.HPE修复了服务器管理软件中的关键零日问题

https://threatpost.com/hpe-fixes-critical-zero-day-sim/166543/

0x01工具

1.Ghidra发布10.0 Beta版

https://ghidra-sre.org/

2.print-function-args-debugger:在程序执行期间使用Ptrace打印所有函数调用及其参数数据类型和值

https://github.com/finixbit/print-function-args-debugger

3.cpu-load-side-channel:在同一物理主机上执行的独立VM之间的侧通道文件传输

https://github.com/pavel-kirienko/cpu-load-side-channel

4.CheeseTools:用于横向渗透、代码执行的工具

https://github.com/klezVirus/CheeseTools

5.Cobra:多合一Hacking简化工具

https://github.com/ManasHarsh/Cobra

6.HatVenom:Payload生成和Shellcode注入工具,可为通用平台和体系结构提供支持

https://github.com/EntySec/HatVenom

7.IMAPLoginTester:Python脚本,读取包含大量电子邮件和密码的文本文件,并尝试通过尝试登录IMAP服务器来尝试检查那些凭据是否有效

https://github.com/rm1984/IMAPLoginTester

8.onelinepy:Python编写的混淆器,生成One-Liners和FUD Payload

https://github.com/spicesouls/onelinepy

9.ios-malicious-bithunter:适用于iOS应用程序的恶意插件检测引擎

https://github.com/alipay/ios-malicious-bithunter

10.dystopia:用Python编码的中低级多线程Ubuntu Core蜜罐

https://github.com/Drew-Alleman/dystopia

11.AnalyticsRelationships:通过查看Google Analytics ID来获取相关的域/子域

https://github.com/Josue87/AnalyticsRelationships

12.Nebula:云C&C框架,可以在AWS上提供侦察、枚举、利用、后利用

https://github.com/gl4ssesbo1/Nebula

0x02恶意代码

1.窃密者Facefish分析报告

https://blog.netlab.360.com/ssh_stealer_facefish_cn/

2.解析NOBELIUM的最新早期工具集

https://www.microsoft.com/security/blog/2021/05/28/breaking-down-nobeliums-latest-early-stage-toolset/

0x03技术

1.使用GreatFET转储K360无线键盘固件

https://jamchamb.net/2021/05/29/dumping-k360-firmware.html

2.分析ICEID恶意软件安装DLL

https://www.youtube.com/watch?v=wMXD4Sv1Alw

3.Windows IRQL Internals

https://github.com/AXI4L/Community-Papers/blob/master/Windows-Irqls/Windows%20Irqls.pdf

4.Half-Double:绕过Rowhammer防御的新型攻击

https://github.com/google/hammer-kit/blob/main/20210525_half_double.pdf

5.滥用LNK“功能”进行初始访问和持久性

https://v3ded.github.io/redteam/abusing-lnk-features-for-initial-access-and-persistence

6.HTB: Cereal

https://0xdf.gitlab.io/2021/05/29/htb-cereal.html

7.使用Burp Intruder进行WAF Fuzzing

https://hogarth45.medium.com/waf-fuzzing-with-burp-intruder-55d958c3cfe4

8.Laboratory HackTheBox Walkthrough

https://www.hackingarticles.in/laboratory-hackthebox-walkthrough/

9.AV Evasion Part 2, The disk is lava

https://0xhop.github.io/evasion/2021/05/26/evasion-pt2/