0x00漏洞

1、Gitlabe 项目导入可导致 RCE (CVE-2022-2185)

https://starlabs.sg/blog/2022/07-gitlab-project-import-rce-analysis-cve-2022-2185/

0x01工具

1、shape-security-decompiler-toolkit: 完整的动态工具包, 能够对 shape security 的虚拟机混淆进行反混淆和反编译

https://github.com/ffeelix/shape-security-decompiler-toolkit

2、RedGuard: 一款 C2 设施前置流量控制技术的衍生作品, 有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性

https://github.com/wikiZ/RedGuard

3、pdiscovery-bot: 一个项目发现驱动的 ASM 机器人

https://github.com/pry0cc/pdiscovery-bot

0x02恶意代码

1、利用 Chrome 0Day CVE-2022-2294 对中东 Avast 用户的攻击, 投递间谍软件Candiru

https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/

2、Lightning: 一种前所未见的Linux 恶意软件框架, 配备了大量功能, 为针对 Linux 系统开发的最复杂的框架之一

https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/

3、攻击者在黑客论坛上推广其免费使用的 Redeemer 勒索软件构建器的新版本 2.0, 完全用 C++ 编写

https://blog.cyble.com/2022/07/20/redeemer-ransomware-back-action/

4、黑客组织 Atlas Intelligence Group 通过其主要网站销售各种服务, 包括访问被盗数据库、独家数据泄露、分布式拒绝服务 (DDoS) 服务和通过 RDP 客户端和 Web shell 等实现初始访问

https://cyberint.com/blog/research/atlas-intelligence-group/

0x03技术

1、搜索启用了 Debug 模式的Django Web 应用程序时, 发现有 3100 多个应用程序的数据库帐户信息和 API Keys 暴露在互联网

https://blog.criminalip.io/2022/07/20/api-key-leak/

2、浏览器漏洞利用: Firefox 整数溢出 (CVE-2011-2371)

https://voidsec.com/browser-exploitation-firefox-cve-2011-2371/

3、谷歌广告导致重大恶意广告活动

https://blog.malwarebytes.com/threat-intelligence/2022/07/google-ads-lead-to-major-malvertising-campaign/

4、IoT 安全资源收集

https://github.com/nutc4k3/amazing-iot-security