360-CERT每日安全简报（2020-08-26）

报告编号：B6-2020-082601

报告来源：360CERT

报告作者：360CERT

更新日期：2020-08-26

Vulnerability|漏洞

CVE-2020-14364：QEMU USB模块越界解读漏洞公告

https://cert.360.cn/warning/detail?id=e1675bc51234a6b93f3f459d272efbe1

Security Tools|安全工具

一款扫描Google云端硬盘中的恶意软件的安全工具

https://www.fireeye.com/blog/products-and-services/2020/08/scanning-google-drive-for-malware.html

Security Report|安全报告

以法律和金融组织为目标的 DeathStalker APT

https://securelist.com/deathstalker-mercenary-triumvirate/98177/

QakBot 恶意文档活动引入两项新技术

https://blog.morphisec.com/qakbot-qbot-maldoc-two-new-techniques

NICER协议深入探讨：Telnet服务的Internet公开

https://blog.rapid7.com/2020/08/21/nicer-protocol-deep-dive-internet-exposure-of-telnet-services/

Security Information|安全资讯

360安全大脑赋能安全运营与应急响应：海量数据下的实战方法论

https://www.anquanke.com/post/id/215365

Security Research|安全研究

Netgear Nighthawk R8300 upnpd PreAuth RCE分析与复现

https://paper.seebug.org/1311/

Windows .NET Core SDK权限提升漏洞分析

https://www.anquanke.com/post/id/215180

macOS下宏攻击的复现与研究

https://mp.weixin.qq.com/s/a_0Vbnr38drTZAlQfoH10A

某地市攻防演练总结与反思

https://www.anquanke.com/post/id/215377

推荐阅读：

1、安全事件周报 (8.17-8.23)

2、360-CERT每日安全简报（2020-08-25）

3、360-CERT每日安全简报（2020-08-24）

长按下方二维码关注360CERT！谢谢你的关注！

注：360CERT官方网站提供 《360-CERT每日安全简报（2020-08-26）》 完整详情，点击阅读原文