<ol id="pzjdr"></ol>

    <b id="pzjdr"></b>

      <cite id="pzjdr"></cite>

        证券简称:天融信   证券代码:002212
        安全通告
        首页 > 技术支持 > 安全通告

        每日攻防资讯简报[Apr.30th]

        发布时间:2021-04-30查看次数:78
        分享到

        0x00漏洞

        1. 介绍在Parallels Desktop实现来宾与主机之间的通信的超级调用接口,以及在UEFI变量服务中发现的几个漏洞

        https://www.zerodayinitiative.com/blog/2021/4/26/parallels-desktop-rdpmc-hypercall-interface-and-vulnerabilities

        2. 针对PHP生态系统中依赖管理工具Composer的供应链攻击(CVE-2021-29472),可以在packagist.org上获取RCE

        https://blog.sonarsource.com/php-supply-chain-attack-on-composer

        3. 在特斯拉汽车中使用的开源软件组件(ConnMan)中发现了远程零点击安全漏洞,可以破坏停放的汽车并控制其信息娱乐系统

        https://kunnamon.io/tbone/

        0x01工具

        1. DripLoader:Shellcode加载器,绕过基于事件的注入检测

        https://github.com/xinbailu/DripLoader

        2. m365_groups_enum:枚举Azure AD租户中的Microsoft 365组及其元数据

        https://github.com/cnotin/m365_groups_enum

        0x02恶意代码

        1. 分析Ragnarok勒索软件

        https://labs.yarix.com/2021/04/malware-analysis-ragnarok-ransomware/

        2. 伊朗网络攻击态势分析

        https://www.ironnet.com/blog/iranian-cyber-attack-updates

        3. EmissarySoldier攻击行动:APT组织LuckyMouse针对中亚和中东各组织的一系列入侵事件

        https://www.welivesecurity.com/2021/04/29/prime-targets-governments-shouldnt-go-it-alone-on-cybersecurity/

        0x03技术

        1. 将Kerberos委托理解为AD中的凭据委派和用户模拟的机制

        https://attl4s.github.io/assets/pdf/You_do_(not)_Understand_Kerberos_Delegation.pdf

        2. 在Windows上创建隐藏用户

        https://chaah.awankloud.my/redteaming-tips-creating-a-hidden-user/

        3. 使用PocketGlitcher对基于NRF52的Smartlock进行故障注入攻击

        https://www.youtube.com/watch?v=pTJoVCJ9d00


        交换温柔,张筱雨人体艺术写真,欧美在线看欧美视频免费,欧美色美人在线视频 网站地图