证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[Aug.4th]

发布时间:2021-08-04查看次数:1910
分享到

0x00漏洞

1.私人漏洞赏金中发现的PostMessage Xss 漏洞

https://medium.com/@youghourtaghannei/postmessage-xss-vulnerability-on-private-program-18e773e1a1ba

2.如何使用 CSRF 和 JSON 类型混淆来提高您在 OkCupid 上的受欢迎程度

https://blog.azuki.vip/csrf/

3.使用 Apple Wireless Direct Link 网络并利用 Apple 设备中的信息泄漏隐私问题从真正的气隙网络中逃脱

https://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499

4.使用 CVE-2021-20090 绕过 Arcadyan 路由器上的身份验证并根植一些 Buffalo

https://medium.com/tenable-techblog/bypassing-authentication-on-arcadyan-routers-with-cve-2021-20090-and-rooting-some-buffalo-ea1dd30980c2

5.为 Jira 数据中心 Ehcache RCE 开发漏洞利用 (CVE-2020-36239)

https://dozer.nz/posts/CVE-2020-36239-POC-dev

0x01工具

1.ADCSPwn: 通过强制从机器帐户进行身份验证并中继到证书服务来提升活动目录网络中的权限的工具

https://github.com/bats3c/ADCSPwn

0x02恶意代码

1.作为服务出售的窃密软件Raccoon Stealer

https://news.sophos.com/en-us/2021/08/03/trash-panda-as-a-service-raccoon-stealer-steals-cookies-cryptocoins-and-more/

2.伊朗背景的APT组织 TA456 多年来伪装成“马塞拉·弗洛雷斯”, 试图用恶意软件感染航空航天防御承包商员工的机器

https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media

3.APT31在对蒙古、俄罗斯、美国等的攻击中使用的新Dropper

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/apt31-new-attacks/

4.Paragon:一家美国资助的、超级秘密的以色列监控初创公司,它“入侵了 WhatsApp 和 Signal”

https://www.forbes.com/sites/thomasbrewster/2021/07/29/paragon-is-an-nso-competitor-and-an-american-funded-israeli-surveillance-startup-that-hacks-encrypted-apps-like-whatsapp-and-signal

0x03技术

1.快速完成设置 GoPhish, 以及如何躲避防御者以提高网络钓鱼活动的成功率

https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls

2.设计复杂程序以处理帐户接管威胁时的考虑事项列表

https://github.com/magoo/ato-checklist

3.我是如何输掉 SecurityTrails #ReconMaster 竞赛的,以及如何获胜:边缘案例侦察的想法

https://securitytrails.com/blog/how-i-lost-the-securitytrails-reconmaster-contest

4.网络钓鱼终极指南: 了解如何使用 EvilGinx2 和 GoPhish 进行网络钓鱼

https://sidb.in/2021/08/03/Phishing-0-to-100.html

5.Linux内核模块编程指南

https://sysprog21.github.io/lkmpg/

6.Cap-HTB| writeup, HackTheBox

https://infosecwriteups.com/cap-htb-writeup-hackthebox-882bb62bd60b

7.详解RDP爆破攻击

https://blog.malwarebytes.com/explained/2021/08/rdp-brute-force-attacks-explained/

8.资源收集: 云平台的身份和访问管理知识

https://github.com/kdeldycke/awesome-iam

9.Autopsy Walkthrough Tryhackme

https://infosecwriteups.com/autopsy-walkthrough-tryhackme-f8107c449742