每日攻防资讯简报[Dec.23th]

admin
admin
admin
139598
文章
114
评论
2020年12月23日20:00:50评论216 views字数 1979阅读6分35秒阅读模式

每日攻防资讯简报[Dec.23th]

0x00资讯

1.IT巨头VMware和Cisco透露,它们受到了最近披露的SolarWinds供应链攻击的影响

https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html

0x01漏洞

1.Webmin中的任意命令执行漏洞(CVE-2020-35606)

https://www.pentest.com.tr/exploits/Webmin-1962-PU-Escape-Bypass-Remote-Command-Execution.html

 

2.介绍各种物联网门铃, 发现的一些主要安全问题,以及它们对现实生活的影响

https://research.nccgroup.com/2020/12/18/domestic-iot-nightmares-smart-doorbells/

 

3.Apple macOS 6LowPAN内核漏洞(CVE-2020-9967)

https://alexplaskett.github.io/CVE-2020-9967/

 

4.介绍3个FireFox漏洞

https://nishimunea.medium.com/%E4%BB%8A%E5%B9%B4%E8%A6%8B%E3%81%A4%E3%81%91%E3%81%9Ffirefox%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7-2020%E5%B9%B4-a3e7f1ef33ad

0x02工具

1.SharpMapExec:C#版本的CrackMapExec

https://github.com/cube0x0/SharpMapExec

 

2.SharpZipRunner:通过加密的zip执行独立于位置的shellcode

https://github.com/jfmaes/SharpZipRunner

0x03恶意代码

1.SUNBURST后门,第三部分:DGA和安全软件

https://blog.prevasio.com/2020/12/sunburst-backdoor-part-iii-dga-security.html

0x04技术

1.逆向游戏Zelda的命中检测

 

2.脱壳FlawedAmmyy恶意软件

 

3.逆向游戏《帝国时代》,打补丁实现作弊

 

4.模板注入实战

https://gosecure.github.io/template-injection-workshop/#0                          

 

5.讨论移动物理内存安全

https://corellium.com/blog/mobile-physical-memory-security

 

6.Google地图中的SSTI

https://www.ehpus.com/post/ssti-in-google-maps

 

7.近期Kubernetes中间人攻击漏洞的汇总(CVE-2020-8554)

https://unit42.paloaltonetworks.com/cve-2020-8554/

 

8.从纯iOS安全研究人员的角度出发,引导您完成从错误描述到在Samsung Galaxy S10上进行内核读取/写入/执行的整个过程

https://googleprojectzero.blogspot.com/2020/12/an-ios-hacker-tries-android.html

 

9.以合理的价格使用公开可用的工具研究了对可信平台模块(TPM)的SPI接口的嗅探攻击

https://labs.f-secure.com/blog/sniff-there-leaks-my-bitlocker-key/

 

10.静态分析101

https://sandboxescaper.blogspot.com/2020/12/static-analysis-101.html

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。



每日攻防资讯简报[Dec.23th]

每日攻防资讯简报[Dec.23th]

天融信

阿尔法实验室

长按二维码关注我们



本文始发于微信公众号(天融信阿尔法实验室):每日攻防资讯简报[Dec.23th]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月23日20:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日攻防资讯简报[Dec.23th]http://cn-sec.com/archives/216328.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息