报告编号:B6-2020-082901
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-29
Security Tools|安全工具
Vulnerable-AD - 创建含有漏洞的活动目录
https://www.kitploit.com/2020/08/vulnerable-ad-create-vulnerable-active.html
Security Research|安全研究
海康萤石智能门锁的网关分析
https://paper.seebug.org/1320/
Weblogic12c T3 协议安全漫谈
https://paper.seebug.org/1321/
windows系统中对于RPC的研究
https://ipc-research.readthedocs.io/en/latest/subpages/RPC.html
逆向学习 fastjson 反序列化始末
https://paper.seebug.org/1318/
如何创建一个恶意NPM包(第二部分)
https://blog.phylum.io/nodejs-npm-malicious-javascript-package/
hackerone披露了一个slack的RCE漏洞
https://hackerone.com/reports/783877
2020年应该如何提取分析windows补丁
https://wumb0.in/extracting-and-diffing-ms-patches-in-2020.html
对安全消息传递应用程序的实际流量分析攻击
https://www.freebuf.com/articles/network/248192.html
浅谈SQL Server从DBO用户提权到DBA的两种思路
https://mp.weixin.qq.com/s/y_h3GCWcYz7EW11Bz5OkLg
推荐阅读:
2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-29)》 完整详情,点击阅读原文
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论