每日安全动态第20期(09.04 - 09.07)

admin 2020年9月7日10:41:54评论188 views字数 2922阅读9分44秒阅读模式

每日安全动态


安/全/分/析



01



ANALYSIS

Chrome为Android版本添加基于HTTPS的DNS(DoH)支持

谷歌今天表示,Chrome for Android将很快支持HTTP-over-HTTPS(DoH),该协议可加密和保护DNS查询以提高用户隐私。

https://www.zdnet.com/article/dns-over-https-doh-support-added-to-chrome-on-android/


CVE-2020-24553:Go CGI / FastCGI跨站点脚本传输漏洞

Go CGI / FastCGI以HTML的形式返回非HTML数据,可导致跨站点脚本漏洞。

https://packetstormsecurity.com/files/159049/rt-sa-2020-004.txt


CVE-2020-17496:vBulletin中的RCE漏洞

Unit42的研究人员发现vBulletin预认证RCE漏洞已被在野利用。

https://unit42.paloaltonetworks.com/cve-2020-17496/


CVE-2020-25042:Mara CMS 7.5中任意文件上传漏洞

Mara CMS 7.5中攻击者经过身份验证的并发出特制请求,可将PHP代码上传到codebase/handler.php。

https://www.security-database.com/detail.php


CVE-2020-24949:php-fusion 9.03.50中的提权漏洞

该漏洞允许经过身份验证的非管理员用户发送特制请求到服务器并远程执行命令(RCE)。

https://www.security-database.com/detail.php


思科产品中的3个未修复的漏洞

思科存在3个未修复的漏洞CVE-2020-3548、CVE-2020-3546和CVE-2020-3547,影响ASYNCOS思科电子邮件安全设备。

https://www.securitynewspaper.com/2020/09/03/3-unfixed-flaws-found-in-cisco-products-asyncos-cisco-email-security-appliance-content-security-management-appliance-and-web-security-appliance-affected/


事件响应:Windows帐户登录和登录事件

介绍有关不同的帐户登录事件和身份验证协议(如Kerberos)的信息。

https://www.hackingarticles.in/incident-response-windows-account-logon-and-logon-events/


使用Linux二进制文件进行数据泄漏

使用Linux二进制文件在用户不知情的情况下将关键数据导出到其他地方。

https://www.hackingarticles.in/data-exfiltration-using-linux-binaries/


使用Linux智能枚举提权

介绍如何利用Linux Smart Enumeration提权脚本提权。

https://null-byte.wonderhowto.com/how-to/use-linux-smart-enumeration-discover-paths-privesc-0330807/



安/全/工/具



02



TOOLS

Hindsight –网络浏览器取证器

适用于Google Chrome网络浏览器,可解析许多不同类型的Web工件,包括URL、下载历史记录、缓存记录和书签等。

https://sectechno.com/hindsight-web-browser-forensics-for-google-chrome/


RedCommander - 红队练习工具

RedCommander是一系列Ansible Playbook,可自动完成在红色团队演习中站起秘密命令和控制通道所需的繁琐任务。

https://www.helpnetsecurity.com/2020/09/03/redcommander-open-source-tool-for-red-teaming-exercises/


Synacor Zimbra Cloud - Zimbra云协作套件

Zimbra Cloud旨在通过从单个熟悉的以电子邮件为中心的工作空间中支持多种协作模式来提高生产力和效率。

https://www.helpnetsecurity.com/2020/09/03/synacor-zimbra-cloud/


Mihari - OSINT查询和持续管理结果助手

帮助运行OSINT查询和持续管理结果,可用于C2、登陆页面和网络钓鱼。

https://www.kitploit.com/2020/08/mihari-helper-to-run-osint-queries.html


DVS - D(COM) V(ulnerability) S(canner)

DVS框架是瑞士军刀,它可以枚举远程DCOM对象的易受攻击的功能,启动它们甚至使用它们发起攻击。

https://www.kitploit.com/2020/08/dvs-dcom-vulnerability-scanner-aka.html


CrossC2 - 生成CobaltStrike的跨平台有效载荷

适用于企业和Red Team人员的安全框架,支持CobaltStrike 对其他平台(Linux / MacOS / ...)的渗透测试,支持自定义模块,并包括一些常用的渗透模块。

https://www.kitploit.com/2020/09/crossc2-generate-cobaltstrikes-cross.html


Osintgram - Instagram上的OSINT工具

提供了一个交互式shell,可以对任何用户昵称为Instagram的账户进行分析。

https://www.kitploit.com/2020/08/osintgram-osint-tool-on-instagram.html


Killchain - 执行Killchain的统一控制台

可执行攻击的killchain阶段,包括侦察、武器化、交付、漏洞利用、安装、命令与控制和措施。

https://www.kitploit.com/2020/09/killchain-unified-console-to-perform.html


Vulnerable AD - 创建易受攻击的Active Directory

创建一个易受攻击的活动目录,可以在本地实验室中测试大多数活动目录攻击。

https://www.kitploit.com/2020/08/vulnerable-ad-create-vulnerable-active.html



* 查看历史内容请访问:
https://bit.ly/32nRHGj

关/于/我/们






ABOUT US

每日安全动态第20期(09.04 - 09.07)

维他命安全简讯

微信:VitaminSecurity


每日安全动态第20期(09.04 - 09.07)

信息安全那些事儿~

长按二维码关注


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月7日10:41:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日安全动态第20期(09.04 - 09.07)https://cn-sec.com/archives/122258.html

发表评论

匿名网友 填写信息