证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[June.2th]

发布时间:2021-06-02查看次数:554
分享到

0x00漏洞

1.Grav CMS 1.7.10中2个代码执行漏洞的分析(CVE-2021-29440 CVE-2021-29439)

https://blog.sonarsource.com/grav-cms-code-execution-vulnerabilities

0x01工具

1.iPwn:用于iOS设备漏洞利用的框架

https://github.com/0x1CA3/iPwn

0x02恶意代码

1.两个新兴勒索软件团伙:Prometheus 和 Grief

https://securityaffairs.co/wordpress/118446/cyber-crime/prometheus-grief-ransomware.html

2.针对巴西的Guildma恶意软件使用Finger和签名的二进制文件代理执行来逃过检测

https://isc.sans.edu/diary/rss/27482

3.恶意代码研究

https://github.com/vah13/ransomware_hack_research/blob/main/Ransom_research.pdf

0x03技术

1.黑盒Fuzzing介绍,Part2:Honggfuzz QEMU模式与基于硬件的覆盖

https://www.youtube.com/watch?v=d29SUZRjKx8

2.使用Angr去除程序混淆

https://napongizero.github.io/blog/Defeating-Code-Obfuscation-with-Angr

3.AMSI绕过方法讨论

https://pentestlaboratories.com/2021/06/01/threat-hunting-amsi-bypasses/

4.概述现代 Web 应用程序和 API 上评估密码重置功能时使用的一些关键技术

https://highon.coffee/blog/password-reset-security-testing-cheat-sheet/