记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每日攻防资讯简报[Aug.6th]

2021-08-06 20:30

0x00漏洞

1.对 Hyper-V 进行模糊测试和发现关键 0-Day 的旅程

https://www.guardicore.com/labs/hafl1-our-journey-of-fuzzing-hyper-v-and-discovering-a-critical-0-day/

 

2.(Black Hat)安全漏洞允许接管胶囊旅馆房间: 研究人员能够通过 Nasnos 漏洞远程控制“智能”酒店房间的灯光、床和通风

https://threatpost.com/security-bugs-takeover-capsule-hotel/168376/

 

3.思科小型企业 VPN 路由器的严重漏洞

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy

 

4.Pulse Connect Secure 通过不受控制的档案提取实现 RCE: CVE-2021-22937(补丁绕过)

https://research.nccgroup.com/2021/08/05/technical-advisory-pulse-connect-secure-rce-via-uncontrolled-archive-extraction-cve-2021-22937-patch-bypass/

0x01工具

1.ForgeCert: 使用 BouncyCastle C# API 和窃取的证书颁发机构 (CA) 证书 + 私钥为能够对 Active Directory 进行身份验证的任意用户伪造证书

https://github.com/GhostPack/ForgeCert

 

2.Uchihash: 一个处理恶意软件嵌入哈希的小实用程序

https://github.com/N1ght-W0lf/Uchihash

 

3.hAFL2: 基于 kAFL 的虚拟机管理程序模糊器,完全支持嵌套 VM

https://github.com/SafeBreach-Labs/hAFL2

0x02恶意代码

1.对受感染 Magento 电子商务环境的调查中, 发现存在近六个不同的后门, 可为攻击者提供代码执行能力

https://blog.sucuri.net/2021/08/examining-unique-magento-backdoors.html

 

2.分析针对 MS IIS 服务器的 14 个恶意软件家族

https://www.blackhat.com/us-21/briefings/schedule/index.html#anatomy-of-native-iis-malware-23395

0x03技术

1.灰盒程序合成: 攻击数据流混淆的新方式

https://www.blackhat.com/us-21/briefings/schedule/index.html#greybox-program-synthesis-a-new-approach-to-attack-dataflow-obfuscation-22930

 

2.逆向苹果SoC M1

https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Reverse-Engineering-The-M1.pdf

 

3.介绍由实现缺陷和 RFC 缺陷引起的多种新的 HTTP/2 专有威胁类别

https://portswigger.net/research/http2

 

4.Prometheus Traffic Direction System (TDS) 分析: 一种分发恶意文件并将访问者重定向到网络钓鱼和恶意站点的地下服务

https://blog.group-ib.com/prometheus-tds

 

5.确定好的研究以真正学到东西: 跨站脚本

https://www.youtube.com/watch?v=eQFbG6CwwdI

 

6.使用 responder, Bloodhound 和 DCSync 攻击窃取 NTLM

https://www.youtube.com/watch?v=ndBZSWKo54c

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




天融信

阿尔法实验室

长按二维码关注我们




知识来源: https://mp.weixin.qq.com/s?__biz=Mzg3MDAzMDQxNw==&mid=2247490312&idx=1&sn=bd1a72ea3924f6d769476d46370e68b3

阅读:83425 | 评论:0 | 标签:攻防

想收藏或者和大家分享这篇好文章→复制链接地址

“每日攻防资讯简报[Aug.6th]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁