报告编号:B6-2020-082101
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-21
0x01 漏洞 Vulnerability
【近期热点】通达OA 多个高危漏洞
https://mp.weixin.qq.com/s/BSeYSop5JpM-BI6yNeyTGQ
瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞
https://www.exploit-db.com/exploits/48755
0x02 安全工具 Security Tools
Empire 3.3.4发布
https://github.com/BC-SECURITY/Empire/releases/tag/v3.3.4
0x03 安全报告 Security Report
工业控制系统(ICS)风险与脆弱性报告(2020年上半年)
https://f.hubspotusercontent20.net/hubfs/2553528/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H2020.pdf
0x04 安全资讯 Security Information
Exabeam研究表明:在攻防演练中有六成蓝队难以阻止红队的进攻
https://www.helpnetsecurity.com/2020/08/20/blue-teams-red-teams-challenges/
深X服漏洞的启示
https://mp.weixin.qq.com/s/4VS3kQNh-tSA1R3kzW7q5Q
0x05 安全研究 Security Research
APT组织:“透明部落”的演变分析—-第一部分
https://securelist.com/transparent-tribe-part-1/98127/
越南国家背景APT组织“海莲花”近期攻击手法的变化
https://mp.weixin.qq.com/s/b-Z-FDt_gV-RTjS9E-61VA
CVE-2018-15961的开发利用:Adobe Coldfusion中的RCE
https://supras.io/exploitation-of-the-cve-2018-15961-unrestricted-file-upload-in-adobe-coldfusion/
Play 框架中的CSRF保护机制绕过
https://blog.doyensec.com/2020/08/20/playframework-csrf-bypass.html
ELF恶意软件分析第一部分
https://www.intezer.com/blog/linux/elf-malware-analysis-101-linux-threats-no-longer-an-afterthought/
ELF恶意软件分析第二部分
https://www.intezer.com/blog/linux/elf-malware-analysis-101-initial-analysis/
从0到1认识Redis到多维角度场景下的安全分析与利用
https://mp.weixin.qq.com/s/BpwWY5MU23t86xPWBkjioA
多种EDR产品的可逆和逃避技术(一)
http://jackson-t.ca/edr-reversing-evading-01.html
多种EDR产品的可逆和逃避技术(二)
http://jackson-t.ca/edr-reversing-evading-02.html
多种EDR产品的可逆和逃避技术(三)
http://jackson-t.ca/edr-reversing-evading-03.html
推荐阅读:
3、重磅 | ISC2020应急响应与安全运营论坛于今天十点正式上线!
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-21)》 完整详情,点击阅读原文
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论