每日攻防资讯简报[Jul.22th] |
您所在的位置:网站首页 › 数据库攻防 › 每日攻防资讯简报[Jul.22th] |
0x00漏洞 1、Gitlabe 项目导入可导致 RCE (CVE-2022-2185) https://starlabs.sg/blog/2022/07-gitlab-project-import-rce-analysis-cve-2022-2185/ 0x01工具 1、shape-security-decompiler-toolkit: 完整的动态工具包, 能够对 shape security 的虚拟机混淆进行反混淆和反编译 https://github.com/ffeelix/shape-security-decompiler-toolkit 2、RedGuard: 一款 C2 设施前置流量控制技术的衍生作品, 有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性 https://github.com/wikiZ/RedGuard 3、pdiscovery-bot: 一个项目发现驱动的 ASM 机器人 https://github.com/pry0cc/pdiscovery-bot 0x02恶意代码 1、利用 Chrome 0Day CVE-2022-2294 对中东 Avast 用户的攻击, 投递间谍软件Candiru https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/ 2、Lightning: 一种前所未见的Linux 恶意软件框架, 配备了大量功能, 为针对 Linux 系统开发的最复杂的框架之一 https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/ 3、攻击者在黑客论坛上推广其免费使用的 Redeemer 勒索软件构建器的新版本 2.0, 完全用 C++ 编写 https://blog.cyble.com/2022/07/20/redeemer-ransomware-back-action/ 4、黑客组织 Atlas Intelligence Group 通过其主要网站销售各种服务, 包括访问被盗数据库、独家数据泄露、分布式拒绝服务 (DDoS) 服务和通过 RDP 客户端和 Web shell 等实现初始访问 https://cyberint.com/blog/research/atlas-intelligence-group/ 0x03技术 1、搜索启用了 Debug 模式的Django Web 应用程序时, 发现有 3100 多个应用程序的数据库帐户信息和 API Keys 暴露在互联网 https://blog.criminalip.io/2022/07/20/api-key-leak/ 2、浏览器漏洞利用: Firefox 整数溢出 (CVE-2011-2371) https://voidsec.com/browser-exploitation-firefox-cve-2011-2371/ 3、谷歌广告导致重大恶意广告活动 https://blog.malwarebytes.com/threat-intelligence/2022/07/google-ads-lead-to-major-malvertising-campaign/ 4、IoT 安全资源收集 https://github.com/nutc4k3/amazing-iot-security |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |