每日攻防资讯简报[Aug.5th]

  • A+
所属分类:安全新闻

每日攻防资讯简报[Aug.5th]

0x00资讯

1.美国在线食品订购和交付平台UberEats的用户记录在暗网泄露。泄露文件为9TXT文件,其中包含UberEATS交付驱动程序、交付合作伙伴和客户的详细信息、579UberEATS客户的登录凭据和100个交付驱动程序的详细信息。公开的记录包括诸如登录凭据、全名、联系电话、旅行详细信息、银行卡详细信息、帐户创建日期之类的信息。

每日攻防资讯简报[Aug.5th]

https://cybleinc.com/2020/08/04/user-records-of-ubereats-leaked-on-darkweb/

0x01漏洞

1.跨平台的Java应用程序Openfire管理控制台中的漏洞

https://swarm.ptsecurity.com/openfire-admin-console/

 

2.TouchID的新功能中的漏洞,可使攻击者获取对iCloud帐户的未授权访问

https://www.computest.nl/en/knowledge-platform/blog/vulnerability-new-touchid-feature-iCloud-accounts-at-risk-breached/

 

3.CVE-2020-15654技术分析和Firefox“浏览器锁定”漏洞的历史记录

https://news.sophos.com/en-us/2020/08/03/technical-analysis-cve-2020-15654-and-a-history-of-firefox-browser-lock-bugs/

 

4.Wordpress插件Newsletter的反射XSS漏洞和PHP对象注入漏洞

https://www.wordfence.com/blog/2020/08/newsletter-plugin-vulnerabilities-affect-over-300000-sites/

0x02恶意代码

1.OpBlueRaven: Unveiling Fin7/Carbanak - Part 1 : Tirion

https://threatintel.blog/OPBlueRaven-Part1/

 

2.2020年第2季度APT趋势报告

https://www.brighttalk.com/webcast/15591/424426/new-threats-in-a-changing-world-apt-trends-in-q2-2020

0x03工具

1.link-lock:用于加密和解密URL的工具。用户访问加密的URL时,将提示他们输入密码。如果密码正确,Link Lock会检索原始URL,然后将其重定向到该URL。否则,将显示错误

https://github.com/jstrieb/link-lock

 

2.Arcane:向iOS包植入后门

https://github.com/tokyoneon/Arcane

 

3.EnumerationList:用于子域名枚举的wordlist

https://github.com/Droidzzzio/EnumerationList

 

4.Osintgram:针对Instagram的OSINT工具

https://github.com/Datalux/Osintgram

0x04技术

1.lldb自动追踪断点后的所有call

 

2.MMS漏洞利用,Part4:在最新的三星旗舰设备上完成远程零点击MMS攻击

https://googleprojectzero.blogspot.com/2020/08/mms-exploit-part-4-completing-aslr-oracle.html

 

3.快速解决在Windows环境中进行红队活动时可怕的两次跳跃问题

https://posts.slayerlabs.com/double-hop/

 

4.Hypervisor内存自省介绍

https://medium.com/@hvmi/a-gentle-introduction-to-hvmi-baa91e1571d1

 

5.掩盖恶意内存伪像,Part3:绕过防御性扫描程序

https://securityboulevard.com/2020/08/masking-malicious-memory-artifacts-part-iii-bypassing-defensive-scanners/

 

6.Bug Bounty Tips #4

https://www.infosecmatter.com/bug-bounty-tips-4-aug-03/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。



每日攻防资讯简报[Aug.5th]

每日攻防资讯简报[Aug.5th]

天融信

阿尔法实验室

长按二维码关注我们



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: