![每日攻防资讯简报[Aug.5th]](http://cn-sec.com/wp-content/uploads/2020/08/1-1597074074.jpeg "每日攻防资讯简报[Aug.5th]")
1.美国在线食品订购和交付平台UberEats的用户记录在暗网泄露。泄露文件为9个TXT文件,其中包含UberEATS交付驱动程序、交付合作伙伴和客户的详细信息、579位UberEATS客户的登录凭据和100个交付驱动程序的详细信息。公开的记录包括诸如登录凭据、全名、联系电话、旅行详细信息、银行卡详细信息、帐户创建日期之类的信息。
![每日攻防资讯简报[Aug.5th]](http://cn-sec.com/wp-content/uploads/2020/08/10-1597074075.png "每日攻防资讯简报[Aug.5th]")
https://cybleinc.com/2020/08/04/user-records-of-ubereats-leaked-on-darkweb/
1.跨平台的Java应用程序Openfire管理控制台中的漏洞
https://swarm.ptsecurity.com/openfire-admin-console/
2.TouchID的新功能中的漏洞,可使攻击者获取对iCloud帐户的未授权访问
https://www.computest.nl/en/knowledge-platform/blog/vulnerability-new-touchid-feature-iCloud-accounts-at-risk-breached/
3.CVE-2020-15654技术分析和Firefox“浏览器锁定”漏洞的历史记录
https://news.sophos.com/en-us/2020/08/03/technical-analysis-cve-2020-15654-and-a-history-of-firefox-browser-lock-bugs/
4.Wordpress插件Newsletter的反射XSS漏洞和PHP对象注入漏洞
https://www.wordfence.com/blog/2020/08/newsletter-plugin-vulnerabilities-affect-over-300000-sites/
1.OpBlueRaven: Unveiling Fin7/Carbanak - Part 1 : Tirion
https://threatintel.blog/OPBlueRaven-Part1/
2.2020年第2季度APT趋势报告
https://www.brighttalk.com/webcast/15591/424426/new-threats-in-a-changing-world-apt-trends-in-q2-2020
1.link-lock:用于加密和解密URL的工具。用户访问加密的URL时,将提示他们输入密码。如果密码正确,Link Lock会检索原始URL,然后将其重定向到该URL。否则,将显示错误
https://github.com/jstrieb/link-lock
2.Arcane:向iOS包植入后门
https://github.com/tokyoneon/Arcane
3.EnumerationList:用于子域名枚举的wordlist
https://github.com/Droidzzzio/EnumerationList
4.Osintgram:针对Instagram的OSINT工具
https://github.com/Datalux/Osintgram
1.lldb自动追踪断点后的所有call
2.MMS漏洞利用,Part4:在最新的三星旗舰设备上完成远程零点击MMS攻击
https://googleprojectzero.blogspot.com/2020/08/mms-exploit-part-4-completing-aslr-oracle.html
3.快速解决在Windows环境中进行红队活动时可怕的两次跳跃问题
https://posts.slayerlabs.com/double-hop/
4.Hypervisor内存自省介绍
https://medium.com/@hvmi/a-gentle-introduction-to-hvmi-baa91e1571d1
5.掩盖恶意内存伪像,Part3:绕过防御性扫描程序
https://securityboulevard.com/2020/08/masking-malicious-memory-artifacts-part-iii-bypassing-defensive-scanners/
6.Bug Bounty Tips #4
https://www.infosecmatter.com/bug-bounty-tips-4-aug-03/
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
![每日攻防资讯简报[Aug.5th]](http://cn-sec.com/wp-content/uploads/2020/08/6-1597074077.png "每日攻防资讯简报[Aug.5th]")
![每日攻防资讯简报[Aug.5th]](http://cn-sec.com/wp-content/uploads/2020/08/0-1597074077.jpeg "每日攻防资讯简报[Aug.5th]")
天融信
阿尔法实验室
长按二维码关注我们
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论