记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每日攻防资讯简报[July.7th]

2021-07-07 20:38

0x00漏洞

1.利用 VMWare vCenter Server 7.0 上的 Sudo Baron Samedit 漏洞 (CVE-2021-3156)

https://research.nccgroup.com/2021/07/06/exploiting-the-sudo-baron-samedit-vulnerability-cve-2021-3156-on-vmware-vcenter-server-7-0/

 

2.卡巴斯基密码管理器中使用的随机数生成器中的一个漏洞, 导致密码很容易被猜到

https://donjon.ledger.com/kaspersky-password-manager/

 

3.在 Dell Wyse 管理套件中读取任意文件(CVE-2021-21586、CVE-2021-21587)

https://research.nccgroup.com/2021/07/06/technical-advisory-arbitrary-file-read-in-dell-wyse-management-suite-cve-2021-21586-cve-2021-21587/

0x01工具

1.hookshot: 自动从 URL 抓取电子邮件, 并通过 HaveIBeenPwned API 检查找到的帐户

https://github.com/andrew-vii/hookshot

 

2.pstf2: 被动安全工具指纹识别框架

https://github.com/G4lB1t/pstf2

0x02恶意代码

1.深入了解勒索软件 Diavol 的内部运作及其可能归因于被称为 Wizard Spider 的犯罪集团

https://www.fortinet.com/blog/threat-research/diavol-new-ransomware-used-by-wizard-spider

 

2.新的 TA402/MOLERATS 恶意软件: 解密 .NET Reactor 字符串

https://www.0ffset.net/reverse-engineering/malware-analysis/molerats-string-decryption/

0x03技术

1.利用预处理器语言 LESS.JS 实现 RCE

https://www.softwaresecured.com/exploiting-less-js/

 

2.分析互联网暴露的数千公开数据库

https://redhuntlabs.com/blog/thousands-of-unauthenticated-databases-exposed-on-the-internet.html

 

3.利用 Burp Suite 扩展查找 HTTP 请求走私

https://infosecwriteups.com/leveraging-burp-suite-extension-for-finding-http-request-smuggling-2c0b5321f06d

 

4.0CTF/TCTF 2021 Quals Writeup

https://r3kapig.com/writeup/20210706-0ctf-quals/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




知识来源: https://mp.weixin.qq.com/s?__biz=Mzg3MDAzMDQxNw==&mid=2247490229&idx=1&sn=f1b987dc9cbf2e16ae388469527c3a52

阅读:26087 | 评论:0 | 标签:攻防

想收藏或者和大家分享这篇好文章→复制链接地址

“每日攻防资讯简报[July.7th]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云