报告编号:B6-2020-082601
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-26
Vulnerability|漏洞
CVE-2020-14364:QEMU USB模块越界解读漏洞公告
https://cert.360.cn/warning/detail?id=e1675bc51234a6b93f3f459d272efbe1
Security Tools|安全工具
一款扫描Google云端硬盘中的恶意软件的安全工具
https://www.fireeye.com/blog/products-and-services/2020/08/scanning-google-drive-for-malware.html
Security Report|安全报告
以法律和金融组织为目标的 DeathStalker APT
https://securelist.com/deathstalker-mercenary-triumvirate/98177/
QakBot 恶意文档活动引入两项新技术
https://blog.morphisec.com/qakbot-qbot-maldoc-two-new-techniques
NICER协议深入探讨:Telnet服务的Internet公开
https://blog.rapid7.com/2020/08/21/nicer-protocol-deep-dive-internet-exposure-of-telnet-services/
Security Information|安全资讯
360安全大脑赋能安全运营与应急响应:海量数据下的实战方法论
https://www.anquanke.com/post/id/215365
Security Research|安全研究
Netgear Nighthawk R8300 upnpd PreAuth RCE分析与复现
https://paper.seebug.org/1311/
Windows .NET Core SDK权限提升漏洞分析
https://www.anquanke.com/post/id/215180
macOS下宏攻击的复现与研究
https://mp.weixin.qq.com/s/a_0Vbnr38drTZAlQfoH10A
某地市攻防演练总结与反思
https://www.anquanke.com/post/id/215377
推荐阅读:
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-26)》 完整详情,点击阅读原文
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论