证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[Aug.3th]

发布时间:2021-08-03查看次数:1934
分享到

0x00漏洞

1.PyPI 中潜在的远程代码执行

https://blog.ryotak.me/post/pypi-potential-remote-code-execution-en/

2.对 IDA Pro 进行 Fuzzing 发现的一堆漏洞

https://doar-e.github.io/blog/2021/07/15/building-a-new-snapshot-fuzzer-fuzzing-ida/

https://github.com/0vercl0k/fuzzing-ida75

3.PwnedPiper: 北美 80% 的主要医院使用的关键基础设施中的九个漏洞

https://www.armis.com/research/pwnedpiper

4.CVE-2021-2394 PoC(Oralce二次序列化漏洞分析)

https://github.com/lz2y/CVE-2021-2394

0x02恶意代码

1.新的 APT 组织利用 ASP.NET 漏洞攻击 Microsoft IIS 服务器

https://www.sygnia.co/praying-mantis-targeted-apt

2.窃密软件Solarmarker

https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html

0x03技术

1.使用 gdb 解决 Impossible Password HTB 挑战

https://blog.arcfour.cc/gdb_basics.html

2.提取谷歌的 DRM 系统 Widevine 的 key

https://github.com/Satsuoni/widevine-l3-guesser

3.2021 年第二季度 DDoS 攻击和 BGP 事件报告

https://blog.qrator.net/en/q2-2021-ddos-attacks-and-bgp-incidents_140/

4.使用打印机实现通用提权与驻留

https://pentestlab.blog/2021/08/02/universal-privilege-escalation-and-persistence-printer/

5.一项 PCAP 分析练习, 重点介绍攻击者与蜜罐的交互以及自动利用的工作原理

https://digitalitskills.com/cyberdefenders-honeypot-wireshark-pcap-analysis/

6.PyPI 中 Python 包的大规模面向安全的静态分析

https://arxiv.org/abs/2107.12699

7.关于“溯源”的思考

https://blog.cryptographyengineering.com/2021/08/01/thinking-about-traceability/

8.使用 RpcView 对 Windows RPC 进行模糊测试

https://itm4n.github.io/fuzzing-windows-rpc-rpcview/

9.使用基于快照的 Fuzzer 对现代 UDP 游戏协议进行模糊测试

http://blog.ret2.io/2021/07/21/wtf-snapshot-fuzzing/

10.多域 DOM 跨站脚本

https://coffeejunkie.me/Multi-Domain-DOM-Cross-Site-Scripting/