360-CERT每日安全简报(2020-09-15)

  • A+
所属分类:安全新闻

报告编号:B6-2020-091501

报告来源:360CERT

报告作者:360CERT

更新日期:2020-09-15

Vulnerability|漏洞

CVE: 2020-14356 & 2020-25220:Linux kernel Cgroup BPF UAF 漏洞的分析

http://blog.pi3.com.pl/?p=720

CVE-2020-15505:MobileIron MDM RCE Poc

https://github.com/iamnoooob/CVE-Reverse/tree/master/CVE-2020-15505

CVE-2020-1472:Netlogon远程协议提权漏洞分析及测试脚本

https://www.secura.com/blog/zero-logon

CVE-2020-16875:Microsoft Exchange远程代码执行漏洞PoC

https://srcincite.io/advisories/src-2020-0019/

[更新1.0|PoC公开]CVE-2020-1472: NetLogon特权提升漏洞通告

https://cert.360.cn/warning/detail?id=d2cd19ddddc1063d64bda2cec715cb14

CVE-2020-1310:win32k 中一个UAF漏洞PoC

https://cpr-zero.checkpoint.com/vulns/cprid-2155/

Security Tools|安全工具

TinyInst:P0 开源了关于macOS 平台fuzz插桩的部分

https://github.com/googleprojectzero/TinyInst

Security Report|安全报告

IOT漏洞安全研究slide

https://azeria-labs.com/downloads/Keynote_ArmResearchSummit2020_Azeria.pdf

Security Research|安全研究

对第一个FPGA芯片XC2064进行逆向

http://www.righto.com/2020/09/reverse-engineering-first-fpga-chip.html

google-ctf 2020 题目源码

https://github.com/google/google-ctf/tree/master/2020/quals

看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!

https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM/

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用

https://xz.aliyun.com/t/8269

新 BlindSide攻击:滥用推测执行绕过ASLR

https://www.vusec.net/projects/blindside/

pwn2own2020上利用Safari以及6个漏洞利用链进行macOS内核提权

https://github.com/sslab-gatech/pwn2own2020

Android App 安全分析与漏洞挖掘

https://medium.com/bugbountywriteup/android-app-security-testing-156a052ce7e8

Malware|恶意软件

大量挖矿组织利用GitHub, Docker Hub, Travis CI & Circle CI进行活动

https://blog.aquasec.com/container-security-alert-campaign-abusing-github-dockerhub-travis-ci-circle-ci

疑似BITTER组织利用LNK文件的攻击活动分析

https://mp.weixin.qq.com/s/TbiXJ359ZXOyQYWsfVDwGA

APT 组织将目标锁定Linux

https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/

360-CERT每日安全简报(2020-09-15)推荐阅读:

1、安全事件周报 (09.07-09.13)

2、安全运营周刊第八期

3、360-CERT每日安全简报(2020-09-14)

长按下方二维码关注360CERT!谢谢你的关注!

360-CERT每日安全简报(2020-09-15)

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-09-15)》 完整详情,点击阅读原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: