每日攻防资讯简报[Oct.30th]

admin
admin
admin
138985
文章
114
评论
2020年10月30日20:00:50评论224 views字数 1794阅读5分58秒阅读模式

每日攻防资讯简报[Oct.30th]

0x00漏洞

1.用于电子健康记录和医疗实践管理的开源软件OpenEMR的3个漏洞

https://blog.sonarsource.com/openemr-5-0-2-1-command-injection-vulnerability

 

2.CVE-2020–14882 Weblogic Unauthorized bypass RCE

https://github.com//jas502n//CVE-2020-14882

0x01恶意代码

1.Firestarter恶意软件使用Google Firebase Cloud Messaging通知其作者有效负载的最终位置,即使删除了C2,DoNot团队仍可以使用Google基础结构将恶意软件重定向到另一个C2

https://blog.talosintelligence.com/2020/10/donot-firestarter.html

 

2.针对医疗保健和公共卫生部门的勒索软件活动

https://us-cert.cisa.gov/ncas/alerts/aa20-302a

 

3.Android远控AhMyth报告

https://github.com/quark-engine/quark-reports/blob/main/AhMyth_Report-Quark-Engine.pdf

 

4.Unhappy Hour Special: KEGTAP and SINGLEMALT With a Ransomware Chaser

https://www.fireeye.com/blog/threat-research/2020/10/kegtap-and-singlemalt-with-a-ransomware-chaser.html

0x02工具

1.scrying:将RDP、Web和VNC屏幕截图全部收集到一起的工具

https://github.com/nccgroup/scrying

 

2.checkra1n 11.0补丁,用于为运行iOS 14的A10和A11设备启用越狱功能

https://github.com/Exploite-d/checkra1n_patch_A10_A11

 

3.漏洞赏金中的javascript侦查自动化

https://github.com/KathanP19/JSFScan.sh

0x03技术

1.Writeup: FlareOn 2020: 005 - TKApp

https://whitehatlab.eu/en/blog/writeup/flareon/2020/005-tkapp/

 

2.研究网游作弊,以及它可以教给我们有关AppSec的知识,Part1

https://labs.bishopfox.com/industry-blog/cheating-at-online-video-games-part-1

 

3.Zoom的端到端加密中的奇异设计选择

https://soatok.blog/2020/10/28/bizarre-design-choices-in-zooms-end-to-end-encryption/

 

4.内存审计:使用Volatility框架

https://www.hackingarticles.in/memory-forensics-using-volatility-framework/

 

5.使用LD_PRELOAD劫持rand()函数

https://blog.secureideas.com/2020/10/not-so-random-using-ld_preload-to-hijack-the-rand-function.html

https://github.com/ProfessionallyEvil/LD_PRELOAD-rand-Hijack-Example

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。




每日攻防资讯简报[Oct.30th]

每日攻防资讯简报[Oct.30th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Oct.30th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月30日20:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Oct.30th]https://cn-sec.com/archives/174187.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息