360-CERT每日安全简报(2020-08-21)

  • A+
所属分类:安全新闻

报告编号:B6-2020-082101

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-21

0x01 漏洞 Vulnerability

【近期热点】通达OA 多个高危漏洞

https://mp.weixin.qq.com/s/BSeYSop5JpM-BI6yNeyTGQ

瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞

https://www.exploit-db.com/exploits/48755

0x02 安全工具 Security Tools

Empire 3.3.4发布

https://github.com/BC-SECURITY/Empire/releases/tag/v3.3.4

0x03 安全报告 Security Report

工业控制系统(ICS)风险与脆弱性报告(2020年上半年)

https://f.hubspotusercontent20.net/hubfs/2553528/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H2020.pdf

0x04 安全资讯 Security Information

Exabeam研究表明:在攻防演练中有六成蓝队难以阻止红队的进攻

https://www.helpnetsecurity.com/2020/08/20/blue-teams-red-teams-challenges/

深X服漏洞的启示

https://mp.weixin.qq.com/s/4VS3kQNh-tSA1R3kzW7q5Q

0x05 安全研究 Security Research

APT组织:“透明部落”的演变分析—-第一部分

https://securelist.com/transparent-tribe-part-1/98127/

越南国家背景APT组织“海莲花”近期攻击手法的变化

https://mp.weixin.qq.com/s/b-Z-FDt_gV-RTjS9E-61VA

CVE-2018-15961的开发利用:Adobe Coldfusion中的RCE

https://supras.io/exploitation-of-the-cve-2018-15961-unrestricted-file-upload-in-adobe-coldfusion/

Play 框架中的CSRF保护机制绕过

https://blog.doyensec.com/2020/08/20/playframework-csrf-bypass.html

ELF恶意软件分析第一部分

https://www.intezer.com/blog/linux/elf-malware-analysis-101-linux-threats-no-longer-an-afterthought/

ELF恶意软件分析第二部分

https://www.intezer.com/blog/linux/elf-malware-analysis-101-initial-analysis/

从0到1认识Redis到多维角度场景下的安全分析与利用

https://mp.weixin.qq.com/s/BpwWY5MU23t86xPWBkjioA

多种EDR产品的可逆和逃避技术(一)

http://jackson-t.ca/edr-reversing-evading-01.html

多种EDR产品的可逆和逃避技术(二)

http://jackson-t.ca/edr-reversing-evading-02.html

多种EDR产品的可逆和逃避技术(三)

http://jackson-t.ca/edr-reversing-evading-03.html

360-CERT每日安全简报(2020-08-21)推荐阅读:

1、360-CERT每日安全简报(2020-08-20)

2、360-CERT每日安全简报(2020-08-19)

3、重磅 | ISC2020应急响应与安全运营论坛于今天十点正式上线!

长按下方二维码关注360CERT!谢谢你的关注!
 360-CERT每日安全简报(2020-08-21)  

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-21)》 完整详情,点击阅读原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: