报告编号:B6-2020-083001
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-30
Security Research|安全研究
用Speakeasy模拟恶意Shellcode
https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html
5G的影响、安全性以及现状
https://mp.weixin.qq.com/s/cWcNngUyDcj8eFVD0pCh9A
CWE-1265介绍(通过嵌套调用非重入代码)
https://www.zerodayinitiative.com/blog/2020/8/25/introducing-cwe-1265-a-new-way-to-understand-vulnerable-reentrant-control-flows
基于FIDO2和USBKEY硬件的SSH认证
https://www.freebuf.com/articles/system/247237.html
优化Linux ARM Hypervisor的设计和实现
https://t.co/6aGBJkC68g?amp=1
新的GKE Dataplane V2增强了容器的安全性和可见性
https://cloud.google.com/blog/products/containers-kubernetes/bringing-ebpf-and-cilium-to-google-kubernetes-engine
工业控制系统设备模拟器安全研究
https://mp.weixin.qq.com/s/odEMw5fvkCKVnJMMtsEWMw
深入理解 Linux 位置无关代码 PIC
https://mp.weixin.qq.com/s/V3nZb7FyU4-tjUFrWkhmjg
Security Information|安全资讯
与朝鲜相关的APT BeagleBoyz瞄准了银行
https://securityaffairs.co/wordpress/107681/apt/beagleboyz-targets-banks.html?utm_source=rss&utm_medium=rss&utm_campaign=beagleboyz-targets-banks
推荐阅读:
2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-30)》 完整详情,点击阅读原文
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论