每日攻防资讯简报[Dec.22th]

1.FreeBSD中利用”chroot监狱”ftpchroot提权为Root（CVE-2020-7468）

https://www.zerodayinitiative.com/blog/2020/12/21/cve-2020-7468-turning-imprisonment-to-advantage-in-the-freebsd-ftpd-chroot-jail

2.详细介绍关闭并解决Google问题编号134447889和155544987所经历的过程

https://security.love/blog/gcp/2020/11/22/lateral-movement-and-privesc-in-GCP.html

3.在RAUC嵌入式固件更新框架中发现了重大漏洞(CVE-2020-25860)

https://www.vdoo.com/blog/cve-2020-25860-significant-vulnerability-discovered-rauc-embedded-firmware-update-framework

4.Facebook Business Suite应用程序漏洞可导致在Instagram上查看任何人的私人电子邮件和生日

https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b

1.政府工作人员使用NSO Group的Pegasus间谍软件入侵了半岛电视台的36部属于记者，制片人，主持人和执行人员的个人电话

https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

2.在SolarWinds网络攻击分析中发现了新的SUPERNOVA后门

https://unit42.paloaltonetworks.com/solarstorm-supernova/

1.Bbht：Bash脚本，自动安装一些可用于侦察、漏洞利用的工具

https://github.com/0xApt/awesome-bbht

2.pongoOS-QEMU：可以在QEMU上运行的PongoOS

https://github.com/citruz/pongoOS-QEMU

1.自动哈希验证：一种提高代码签名安全性的方法

https://garantir.io/automated-hash-validation/

2.使用工具对Terraform代码进行静态分析，以便在云安全问题和配置错误造成实际安全风险之前就可以识别它们

https://blog.christophetd.fr/shifting-cloud-security-left-scanning-infrastructure-as-code-for-security-issues/

3.理解Active Directory

https://gupta-bless.medium.com/understanding-active-directory-e53965fed24

4.OWASP TimeGap Theory Handbook

https://t.co/pDS0SFDVP2?amp=1

5.分块HTTP传输编码

https://swende.se/blog/HTTPChunked.html

6.Rust和Panda的全系统仿真和分析

https://panda-re.mit.edu/blog/panda-rs/

7.hxp CTF 2020 pfoten

https://mem2019.github.io/jekyll/update/2020/12/21/hxp2020-pfoten.html

8.利用一个Binder中的单一指令竞赛条件

https://blog.longterm.io/cve-2020-0423.html

9..NET程序集的故事，Cobalt Strike大小限制和反射

https://redteamer.tips/a-tale-of-net-assemblies-cobalt-strike-size-constraints-and-reflection/