360-CERT每日安全简报(2020-08-30)

  • A+
所属分类:安全新闻

报告编号:B6-2020-083001

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-30

Security Research|安全研究

用Speakeasy模拟恶意Shellcode

https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html

5G的影响、安全性以及现状

https://mp.weixin.qq.com/s/cWcNngUyDcj8eFVD0pCh9A

CWE-1265介绍(通过嵌套调用非重入代码)

https://www.zerodayinitiative.com/blog/2020/8/25/introducing-cwe-1265-a-new-way-to-understand-vulnerable-reentrant-control-flows

基于FIDO2和USBKEY硬件的SSH认证

https://www.freebuf.com/articles/system/247237.html

优化Linux ARM Hypervisor的设计和实现

https://t.co/6aGBJkC68g?amp=1

新的GKE Dataplane V2增强了容器的安全性和可见性

https://cloud.google.com/blog/products/containers-kubernetes/bringing-ebpf-and-cilium-to-google-kubernetes-engine

工业控制系统设备模拟器安全研究

https://mp.weixin.qq.com/s/odEMw5fvkCKVnJMMtsEWMw

深入理解 Linux 位置无关代码 PIC

https://mp.weixin.qq.com/s/V3nZb7FyU4-tjUFrWkhmjg

Security Information|安全资讯

与朝鲜相关的APT BeagleBoyz瞄准了银行

https://securityaffairs.co/wordpress/107681/apt/beagleboyz-targets-banks.html?utm_source=rss&utm_medium=rss&utm_campaign=beagleboyz-targets-banks

360-CERT每日安全简报(2020-08-30)推荐阅读:

1、360-CERT每日安全简报(2020-08-28)

2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告

3、360-CERT每日安全简报(2020-08-27)

长按下方二维码关注360CERT!谢谢你的关注!

360-CERT每日安全简报(2020-08-30)

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-30)》 完整详情,点击阅读原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: