证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[June.1th]

发布时间:2021-06-01查看次数:580
分享到

0x00漏洞

1.软件平台Overwolf的一键RCE漏洞(CVE-2021-33501)

https://swordbytes.com/blog/security-advisory-overwolf-1-click-remote-code-execution-cve-2021-33501/

2.vSphere Client (HTML5) RCE漏洞CVE-2021-21985 (PoC)

https://github.com/alt3kx/CVE-2021-21985_PoC

3.Facebook 上发现的一个安全漏洞,同时使用 FB4A (Facebook For Android)的页面收件箱喜欢一个 FB 页面时,操作总是作为页面管理员的个人 ID公开而不是页面的

https://infosecwriteups.com/facebook-page-admin-disclosure-7d8893a4a674

4.Hyper-V RCE漏洞CVE-2021-28476 PoC

https://github.com/0vercl0k/CVE-2021-28476

0x01工具

1.ManagedInjector:.NET 程序集注入库

https://github.com/enkomio/ManagedInjector

2.NamedPipePTH:在本地命名管道模拟使用 Pass-the-Hash 进行身份验证

https://github.com/S3cur3Th1sSh1t/NamedPipePTH

0x02恶意代码

1.重温基于 NSIS 的加密器

https://blog.malwarebytes.com/threat-analysis/2021/05/revisiting-the-nsis-based-crypter/

0x03技术

1.Chrome 85 中默认删除了AppCache

https://blog.lbherrera.me/posts/appcache-forgotten-tales/

2.在 PCAP 中检测 Cobalt Strike 和 Hancitor 流量

https://www.netresec.com/?page=Blog&month=2021-05&post=Detecting-Cobalt-Strike-and-Hancitor-traffic-in-PCAP

3.Cereal Unintended Root

https://0xdf.gitlab.io/2021/05/31/htb-cereal-unintended.html

4.自动化 Burp Suite:通过 Burp 宏从响应中理解和自定义标头

https://infosecwriteups.com/automating-burp-suite-4-understanding-and-customising-custom-header-from-response-via-burp-macro-214332dda012

5.自动化 Burp Suite:通过宏捕获CSRF令牌

https://infosecwriteups.com/automating-burpsuite-1-capturing-csrf-token-via-macro-ef2f85565f75

6.自动化 Burp Suite:通过宏自动验证登录和扫描

https://justm0rph3u5.medium.com/automating-burp-suite-2-automated-authenticated-login-and-scanning-via-macro-5189c88cc795

7.有趣的 SQL 注入 2 — MSSQL

https://infosecwriteups.com/fun-sql-injection-2-mssql-f2f3c83d0cf8

8.OAuth 2.0攻击简介,Part2:漏洞和缓解

https://infosecwriteups.com/oauth-2-0-hacking-simplified-part-2-vulnerabilities-and-mitigation-d01dd6d5fa2c

9.检索构成编码信标的所有 DNS TXT 记录 (cs-dns-stager.py),使用 base64dump 对其进行解码并提取配置

https://isc.sans.edu/diary/rss/27478

10.使用 Google Address Sanitizer (ASAN) 在微控制器上查找内存错误

https://mcuoneclipse.com/2021/05/31/finding-memory-bugs-with-google-address-sanitizer-asan-on-microcontrollers/

11.SSRF清单与绕过技术

https://highon.coffee/blog/ssrf-cheat-sheet/

12.远程桌面、MFA、网络级身份验证和 KDC 代理

https://blog.qdsecurity.se/2021/05/29/remote-desktop-mfa-network-level-authentication-and-kdc-proxy/