360-CERT每日安全简报(2020-08-19)

admin
admin
admin
139622
文章
114
评论
2020年8月19日14:00:50评论190 views字数 1200阅读4分0秒阅读模式

报告编号:B6-2020-081901

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-19


0x01 漏洞 Vulnerability

CNVD-2020-46552: 深信服终端检测平台远程命令执行漏洞通告

https://cert.360.cn/warning/detail?id=18cce730e4a709a2500276c8d39cdaa2

CVE-2019-17638: Jenkins Jetty 组件信息泄漏漏洞

https://www.jenkins.io/security/advisory/2020-08-17/

CVE-2020-13933: Apache Shiro 权限绕过漏洞通告

https://cert.360.cn/warning/detail?id=c87aa6c45ba60b04916c60c1c4d36543

0x02 安全工具 Security Tools

PurpleSharp: 结合 ATTCK 的域环境攻击行为模拟生成器

https://github.com/mvelazc0/PurpleSharp

0x03 恶意软件 Malware

TeamTNT: 窃取 AWS 凭证的恶意僵尸网络

https://securityaffairs.co/wordpress/107248/malware/teamtnt-botnet-steals-aws-credentials.html

0x04 安全事件 Security Incident

邮轮运营商 Carnival Corporation 遭受勒索攻击

https://securityaffairs.co/wordpress/107263/cyber-crime/carnival-corporation-ransomware-attack.html

AI公司 Cense 泄漏250万敏感医疗记录数据

https://www.hackread.com/ai-firm-exposes-sensitive-medical-data-online/

0x05 安全研究 Security Research

关于反射链的一些思考

https://www.freebuf.com/articles/web/246081.html

冰蝎的前世今生:3.0新版本下的一些防护思考

https://mp.weixin.qq.com/s/WYM3J3daMTFODr4BSkKzxg

一次对电视盒子的漏洞分析

https://www.freebuf.com/vuls/246128.html


360-CERT每日安全简报(2020-08-19)推荐阅读:


1、CVE-2020-13933: Apache Shiro 权限绕过漏洞通告


2、360CERT每日安全简报


3、安全事件周报 (8.10-8.16)



长按下方二维码关注360CERT!谢谢你的关注!

360-CERT每日安全简报(2020-08-19)

注:360CERT官方网站提供 《2020-08-19: 360-CERT每日安全简报》 完整详情,点击阅读原文


免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月19日14:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   360-CERT每日安全简报(2020-08-19)https://cn-sec.com/archives/95219.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息