每日攻防资讯简报[Aug.4th]

admin
admin
admin
102350
文章
87
评论
2020年8月4日16:01:30评论299 views字数 1908阅读6分21秒阅读模式

每日攻防资讯简报[Aug.4th]

0x00资讯

1.全球第七大轮胎制造商ApolloTiresNetwalker勒索软件攻击,攻击者泄露了ApolloTires的敏感数据,例如预算、用户、项目、库存数量、审计报告等

每日攻防资讯简报[Aug.4th]

https://cybleinc.com/2020/08/03/apollo-tyres-allegedly-breached-by-netwalker/

0x01漏洞


1.一个完整的针对PlayStation4 6.70 - 6.72的“ipv6 uaf”内核漏洞利用

https://github.com/ChendoChap/ps4-ipv6-uaf

 

2.In-DRAM RowHammer缓解措施的秘密缺陷

 

3.SKYSEA活动监视器漏洞利用(CVE-2020-5617)

https://acru3l.github.io/2020/08/03/exploiting-activity-monitor-driver/

 

4.从5到0:VPN安全缺陷给具有远程OT人员的组织带来网络风险

https://www.claroty.com/2020/07/28/vpn-security-flaws/

0x02恶意代码

1.McAfee的最新报告显示,Netwalker勒索软件在短短五个月内赚了2500万美元

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/take-a-netwalk-on-the-wild-side

 

2.恶意软件Dridex从word文档到目标接管的整个攻击链

https://thedfirreport.com/2020/08/03/dridex-from-word-to-domain-dominance/

0x03工具


1.Mistica:将数据嵌入到应用程序层协议字段中,目的是为任意通信建立双向通道

https://github.com/IncideDigital/Mistica

0x04技术


1.Unbricking a $2,000 Bike With a $10 Raspberry Pi

https://ptx2.net/posts/unbricking-a-bike-with-a-raspberry-pi/

 

2.利用WebRTC中的漏洞实现Android Messenger利用,Part1

https://googleprojectzero.blogspot.com/2020/08/exploiting-android-messengers-part-1.html

 

3.Apache Struts近10年的漏洞研究,Part3:漏洞利用

https://www.synopsys.com/blogs/software-security/apache-struts-research-exploitation/

 

4.FIDLing with Decompilers

 

5.在移动应用程序上实施安全生物特征认证

https://blog.mindedsecurity.com/2020/07/implementing-secure-biometric.html

 

6.渗透指南,Part5:揭露WAF并查找源

https://delta.navisec.io/a-pentesters-guide-part-5-unmasking-wafs-and-finding-the-source/

 

7.InCTF-2020 GoSQLv3 challenge writeup

https://spyclub.tech/2020/08/02/inctf2020-gosqlv3-challenge-writeup/

0x05其他












1.2020年数据泄露成本报告。报告显示:2020年,全球数据泄露的平均总成本为386万美元,比2019年的研究下降约1.5%


https://www.ibm.com/security/digital-assets/cost-data-breach-report/












































































































































天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
























































































































































每日攻防资讯简报[Aug.4th]
















每日攻防资讯简报[Aug.4th]
















天融信


阿尔法实验室




















长按二维码关注我们




































 


 



    

  • 
左青龙

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 



    

  • 
右白虎

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 
























admin 
    

  • 本文由  发表于 2020年8月4日16:01:30
    • 

  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
每日攻防资讯简报[Aug.4th]http://cn-sec.com/archives/81585.html

    • 














 











 















发表评论

匿名网友
填写信息