报告编号:B6-2020-083101
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-31
Vulnerability|漏洞
Slack桌面应用程序中的远程代码执行
https://hackerone.com/reports/783877
Security Tools|安全工具
mitaka:OSINT搜索的浏览器扩展
https://github.com/ninoseki/mitaka
mihari:OSINT查询和结果管理助手
https://github.com/ninoseki/mihari
适用于Web渗透测试的多合一红队浏览器扩展
https://github.com/LasCC/Hack-Tools
Security Report|安全报告
Transparent Tribe研究报告-第二部分
https://securelist.com/transparent-tribe-part-2/98233/
恶意软件如何从浏览器中窃取用户填充数据
https://www.kaspersky.co.in/blog/browser-data-theft/16461/
国内大量外贸物流企业正遭受尼日利亚钓鱼组织攻击
http://it.rising.com.cn/dongtai/19713.html
Security Information|安全资讯
朝鲜的BeagleBoyz团伙继续针对银行业发起攻击
https://securityboulevard.com/2020/08/north-koreas-beagleboyz-resumes-international-attacks-targeting-banks/
Security Research|安全研究
MS Office恶意代码分析指南
https://marcoramilli.com/2020/08/24/how-to-reverse-office-droppers-personal-notes/
网络安全图鉴
https://medium.com/@tom_rock/security-infographics-9c4d3bd891ef
Malware|恶意软件
微软告警称发现Anubis窃密木马传播
https://securityaffairs.co/wordpress/107591/malware/anubis-info-stealing-malware.html
警惕Emotet使用Red Dawn模板的新传播
https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/
推荐阅读:
2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-31)》 完整详情,点击阅读原文
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论