证券简称:w88手机登录下载   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

每日攻防资讯简报[Oct.14th]

发布时间:2021-10-14查看次数:681
分享到
0x00漏洞

1.世界上最大的非同质代币(NFT)市场OpenSea一个现已修补的严重漏洞可能已被滥用, 可导致攻击者从钱包中窃取加密货币

https://research.checkpoint.com/2021/check-point-research-prevents-theft-of-crypto-wallets-on-opensea-the-worlds-largest-nft-marketplace/

 

2.Brizy WordPress 插件漏洞利用链, 可能导致攻击者完全接管网站

https://www.wordfence.com/blog/2021/10/multiple-vulnerabilities-in-brizy-page-builder-plugin-allow-site-takeover/

 

3.最近的 SonicWall SMA-100 远程/未认证漏洞 (CVE-2021-20034) 分析与PoC

https://attackerkb.com/topics/23t9VCbGzt/cve-2021-20034/rapid7-analysis

0x01工具

1.hashdb: 解决恶意代码中对 API 进行的哈希处理

https://github.com/OALabs/hashdb

https://github.com/OALabs/hashdb-ida

https://hashdb.openanalysis.net/

https://www.youtube.com/watch?v=3FPY4cLaELU

 

2.rdesktop: Windows RDP 协议的客户端

https://github.com/rdesktop/rdesktop

 

3.DonPAPI: 转储受害主机上的信息, 避免杀软检测

https://github.com/login-securite/DonPAPI

 

4.heaptrace: 将堆操作可视化, 辅助漏洞利用和调试

https://github.com/Arinerron/heaptrace

0x02技术

1.Randori 2021 年攻击面报告

https://www.randori.com/blog/2021_attack_surface_report_top_targets/