360-CERT每日安全简报(2020-08-29)

  • A+
所属分类:安全新闻

报告编号:B6-2020-082901

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-29

Security Tools|安全工具

Vulnerable-AD - 创建含有漏洞的活动目录

https://www.kitploit.com/2020/08/vulnerable-ad-create-vulnerable-active.html

Security Research|安全研究

海康萤石智能门锁的网关分析

https://paper.seebug.org/1320/

Weblogic12c T3 协议安全漫谈

https://paper.seebug.org/1321/

windows系统中对于RPC的研究

https://ipc-research.readthedocs.io/en/latest/subpages/RPC.html

逆向学习 fastjson 反序列化始末

https://paper.seebug.org/1318/

如何创建一个恶意NPM包(第二部分)

https://blog.phylum.io/nodejs-npm-malicious-javascript-package/

hackerone披露了一个slack的RCE漏洞

https://hackerone.com/reports/783877

2020年应该如何提取分析windows补丁

https://wumb0.in/extracting-and-diffing-ms-patches-in-2020.html

对安全消息传递应用程序的实际流量分析攻击

https://www.freebuf.com/articles/network/248192.html

浅谈SQL Server从DBO用户提权到DBA的两种思路

https://mp.weixin.qq.com/s/y_h3GCWcYz7EW11Bz5OkLg

360-CERT每日安全简报(2020-08-29)推荐阅读:

1、360-CERT每日安全简报(2020-08-28)

2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告

3、360-CERT每日安全简报(2020-08-27)

长按下方二维码关注360CERT!谢谢你的关注!

360-CERT每日安全简报(2020-08-29)

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-29)》 完整详情,点击阅读原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: