记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每日攻防资讯简报[May.27th]

2021-05-27 20:27

0x00漏洞

1.苹果M1芯片的设计缺陷M1RACLES,导致任何两个应用程序之间可以秘密交换数据,而无需使用内存、套接字、文件或任何其他常规操作系统功能,且支持不同用户身份和不同特权级别运行的进程,从而为秘密数据交换创建了秘密通道(CVE-2021-30747)

https://m1racles.com/

 

2.nginx DNS解析器的Off-by-One堆写入漏洞

https://x41-dsec.de/lab/advisories/x41-2021-002-nginx-resolver-copy/

0x01工具

1.MemProcFS-Analyzer:针对Windows内存转储的自动化取证分析工具

https://github.com/evild3ad/MemProcFS-Analyzer

 

2.php_code_analysis:PHP代码漏洞扫描工具

https://github.com/kira2040k/php_code_analysis

0x02技术

1.Hack The Box ‘Archetype’ Challenge

https://tilsupport.wordpress.com/2021/05/26/hack-the-box-archetype-challenge/

 

2.戴尔BIOS驱动漏洞利用与防御

https://www.crowdstrike.com/blog/cve-2021-21551-learning-through-exploitation/

 

3.检测DLL UnHooking

https://makosecblog.com/malware-dev/detecting-dll-unhooking/

 

4.Safari AudioWorklet类型混淆漏洞的根本原因分析与利用

https://blog.theori.io/research/webkit-type-confusion/

 

5.对PDF签名的两种新的攻击类别:恶意注释攻击和隐秘签名攻击, 滥用了当前PDF规范中的缺陷,且都使攻击者可以在不发出任何警告的情况下极大地改变认证文档的可见内容

https://pdf-insecurity.org/download/pdf-certification/paper.pdf

 

6.深入研究什么是容器镜像扫描,以及如何绕过

https://infosecwriteups.com/bypassing-container-image-scanning-2c50dbfa7e4c

 

7.JavaScriptCore内部构件,Part5:DFG(数据流图)JIT –堆栈替换

https://zon8.re/posts/jsc-part5-the-dfg-jit-osr/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




知识来源: https://mp.weixin.qq.com/s?__biz=Mzg3MDAzMDQxNw==&mid=2247490218&idx=1&sn=8206a9e7c3e8a6793d2804b44b1d31ea

阅读:34822 | 评论:0 | 标签:攻防

想收藏或者和大家分享这篇好文章→复制链接地址

“每日攻防资讯简报[May.27th]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云