报告编号:B6-2020-082801
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-28
Vulnerability|漏洞
CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
https://cert.360.cn/warning/detail?id=3fe264aaf79a9c8811ef760523ec1c72
Security Information|安全资讯
揭秘伊朗“新手”黑客组织瞄准众大国企业背后的“划水”套路
https://mp.weixin.qq.com/s/lfymHxAh8GcMa_ihGMLTGA
俄罗斯公民意图向美国公司植入勒索软件,最终被FBI逮捕
https://www.anquanke.com/post/id/215809
美国CISA发布《5G安全战略》:加速抢滩5G安全建设!
https://mp.weixin.qq.com/s/-c7LW-X5dWJrjY4bcftFuA
Security Incident|安全事件
暗网市场Empire由于DDos攻击关闭数日
https://www.anquanke.com/post/id/215524
Security Research|安全研究
利用卡巴斯基的VT管理模块来hook kisystemcall64
https://github.com/iPower/KasperskyHook
七夕—2020HW热门0day分析与复现
https://www.anquanke.com/post/id/215347
七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
https://www.anquanke.com/post/id/215419
Windows 10 20161版本中EPROCESS结构新增了DisallowUserTerminate字段用于保护进程
https://windows-internals.com/pages/internals-blog/
Fastjson历史漏洞研究(一)
https://mp.weixin.qq.com/s/nj0sKPaXXw_a2sjJD660Bw
海康萤石智能门锁的网关分析
https://bbs.pediy.com/thread-261679.htm
推荐阅读:
1、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-28)》 完整详情,点击阅读原文
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论