每日攻防资讯简报[Aug.4th]

admin
admin
admin
140499
文章
117
评论
2020年8月4日16:01:30评论307 views字数 1908阅读6分21秒阅读模式

每日攻防资讯简报[Aug.4th]

0x00资讯

1.全球第七大轮胎制造商ApolloTiresNetwalker勒索软件攻击,攻击者泄露了ApolloTires的敏感数据,例如预算、用户、项目、库存数量、审计报告等

每日攻防资讯简报[Aug.4th]

https://cybleinc.com/2020/08/03/apollo-tyres-allegedly-breached-by-netwalker/

0x01漏洞


1.一个完整的针对PlayStation4 6.70 - 6.72的“ipv6 uaf”内核漏洞利用

https://github.com/ChendoChap/ps4-ipv6-uaf

 

2.In-DRAM RowHammer缓解措施的秘密缺陷

 

3.SKYSEA活动监视器漏洞利用(CVE-2020-5617)

https://acru3l.github.io/2020/08/03/exploiting-activity-monitor-driver/

 

4.从5到0:VPN安全缺陷给具有远程OT人员的组织带来网络风险

https://www.claroty.com/2020/07/28/vpn-security-flaws/

0x02恶意代码

1.McAfee的最新报告显示,Netwalker勒索软件在短短五个月内赚了2500万美元

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/take-a-netwalk-on-the-wild-side

 

2.恶意软件Dridex从word文档到目标接管的整个攻击链

https://thedfirreport.com/2020/08/03/dridex-from-word-to-domain-dominance/

0x03工具


1.Mistica:将数据嵌入到应用程序层协议字段中,目的是为任意通信建立双向通道

https://github.com/IncideDigital/Mistica

0x04技术


1.Unbricking a $2,000 Bike With a $10 Raspberry Pi

https://ptx2.net/posts/unbricking-a-bike-with-a-raspberry-pi/

 

2.利用WebRTC中的漏洞实现Android Messenger利用,Part1

https://googleprojectzero.blogspot.com/2020/08/exploiting-android-messengers-part-1.html

 

3.Apache Struts近10年的漏洞研究,Part3:漏洞利用

https://www.synopsys.com/blogs/software-security/apache-struts-research-exploitation/

 

4.FIDLing with Decompilers

 

5.在移动应用程序上实施安全生物特征认证

https://blog.mindedsecurity.com/2020/07/implementing-secure-biometric.html

 

6.渗透指南,Part5:揭露WAF并查找源

https://delta.navisec.io/a-pentesters-guide-part-5-unmasking-wafs-and-finding-the-source/

 

7.InCTF-2020 GoSQLv3 challenge writeup

https://spyclub.tech/2020/08/02/inctf2020-gosqlv3-challenge-writeup/

0x05其他












1.2020年数据泄露成本报告。报告显示:2020年,全球数据泄露的平均总成本为386万美元,比2019年的研究下降约1.5%


https://www.ibm.com/security/digital-assets/cost-data-breach-report/












































































































































天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
























































































































































每日攻防资讯简报[Aug.4th]

















每日攻防资讯简报[Aug.4th]

















天融信


阿尔法实验室




















长按二维码关注我们




































							

						
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
	
				
				

	
    
		
  • 
			左青龙
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	
    
		
  • 
			右白虎
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	



	
	

		

				

	


	




								

			
		

	
									

					admin				
    
											
  • 本文由  发表于 2020年8月4日16:01:30
    • 
						
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
每日攻防资讯简报[Aug.4th]https://cn-sec.com/archives/81585.html

                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    • 
			

	



				
				

				
										

				
				

	

			

	




				
				

			



	


				




	
	
			

		

							

											

														

																	
发表评论

																匿名网友
								填写信息