报告编号:B6-2020-091501
报告来源:360CERT
报告作者:360CERT
更新日期:2020-09-15
Vulnerability|漏洞
CVE: 2020-14356 & 2020-25220:Linux kernel Cgroup BPF UAF 漏洞的分析
http://blog.pi3.com.pl/?p=720
CVE-2020-15505:MobileIron MDM RCE Poc
https://github.com/iamnoooob/CVE-Reverse/tree/master/CVE-2020-15505
CVE-2020-1472:Netlogon远程协议提权漏洞分析及测试脚本
https://www.secura.com/blog/zero-logon
CVE-2020-16875:Microsoft Exchange远程代码执行漏洞PoC
https://srcincite.io/advisories/src-2020-0019/
[更新1.0|PoC公开]CVE-2020-1472: NetLogon特权提升漏洞通告
https://cert.360.cn/warning/detail?id=d2cd19ddddc1063d64bda2cec715cb14
CVE-2020-1310:win32k 中一个UAF漏洞PoC
https://cpr-zero.checkpoint.com/vulns/cprid-2155/
Security Tools|安全工具
TinyInst:P0 开源了关于macOS 平台fuzz插桩的部分
https://github.com/googleprojectzero/TinyInst
Security Report|安全报告
IOT漏洞安全研究slide
https://azeria-labs.com/downloads/Keynote_ArmResearchSummit2020_Azeria.pdf
Security Research|安全研究
对第一个FPGA芯片XC2064进行逆向
http://www.righto.com/2020/09/reverse-engineering-first-fpga-chip.html
google-ctf 2020 题目源码
https://github.com/google/google-ctf/tree/master/2020/quals
看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞!
https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM/
Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用
https://xz.aliyun.com/t/8269
新 BlindSide攻击:滥用推测执行绕过ASLR
https://www.vusec.net/projects/blindside/
pwn2own2020上利用Safari以及6个漏洞利用链进行macOS内核提权
https://github.com/sslab-gatech/pwn2own2020
Android App 安全分析与漏洞挖掘
https://medium.com/bugbountywriteup/android-app-security-testing-156a052ce7e8
Malware|恶意软件
大量挖矿组织利用GitHub, Docker Hub, Travis CI & Circle CI进行活动
https://blog.aquasec.com/container-security-alert-campaign-abusing-github-dockerhub-travis-ci-circle-ci
疑似BITTER组织利用LNK文件的攻击活动分析
https://mp.weixin.qq.com/s/TbiXJ359ZXOyQYWsfVDwGA
APT 组织将目标锁定Linux
https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/
推荐阅读:
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《360-CERT每日安全简报(2020-09-15)》 完整详情,点击阅读原文
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论