每日攻防资讯简报[Dec.25th]（微信文章未删减版）

0x00漏洞

1.WSUS本地提权漏洞（CVE-2020-1013）的微补丁

https://blog.0patch.com/2020/12/micropatch-is-available-for-wsus.html

0x01工具

1.Chameleon：可定制的蜜罐，用于监视网络流量，漫游器活动和用户名\密码凭据

https://github.com/qeeqbox/chameleon

2.censys-python：用于Censys搜索引擎 API包装器

https://github.com/censys/censys-python

3.clairvoyance：在希尔伯特曲线上可视化Windows进程的虚拟地址空间

https://github.com/0vercl0k/clairvoyance

4.CRT：识别并帮助缓解Azure Active Directory中的风险

https://github.com/CrowdStrike/CRT

https://www.crowdstrike.com/blog/crowdstrike-launches-free-tool-to-identify-and-help-mitigate-risks-in-azure-active-directory/

5.ImprosecPasswordAuditor：Active Directory环境密码审计工具

https://github.com/improsec/ImprosecPasswordAuditor

0x02恶意代码

1.SUNBURST后门其他技术细节

https://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.html

2.Cybereason vs. Clop Ransomware

https://www.cybereason.com/blog/cybereason-vs.-clop-ransomware

0x03技术

1.高级XXE漏洞利用

https://gosecure.github.io/xxe-workshop/#0

2.漏洞赏金Tips: 10

https://www.infosecmatter.com/bug-bounty-tips-10-dec-24/

3.解释UEFI运行时驱动的概念，它们如何与OS交互以及尝试提取它们

https://standa-note.blogspot.com/2020/12/experiment-in-extracting-runtime.html

https://github.com/tandasat/kraft_dinner/tree/main/kraft_dinner

4.第三方API：如何防止枚举攻击

https://threatpost.com/third-party-apis-enumeration-attacks/162589/

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们