报告编号:B6-2020-081901
报告来源:360CERT
报告作者:360CERT
更新日期:2020-08-19
0x01 漏洞 Vulnerability
CNVD-2020-46552: 深信服终端检测平台远程命令执行漏洞通告
https://cert.360.cn/warning/detail?id=18cce730e4a709a2500276c8d39cdaa2
CVE-2019-17638: Jenkins Jetty 组件信息泄漏漏洞
https://www.jenkins.io/security/advisory/2020-08-17/
CVE-2020-13933: Apache Shiro 权限绕过漏洞通告
https://cert.360.cn/warning/detail?id=c87aa6c45ba60b04916c60c1c4d36543
0x02 安全工具 Security Tools
PurpleSharp: 结合 ATTCK 的域环境攻击行为模拟生成器
https://github.com/mvelazc0/PurpleSharp
0x03 恶意软件 Malware
TeamTNT: 窃取 AWS 凭证的恶意僵尸网络
https://securityaffairs.co/wordpress/107248/malware/teamtnt-botnet-steals-aws-credentials.html
0x04 安全事件 Security Incident
邮轮运营商 Carnival Corporation 遭受勒索攻击
https://securityaffairs.co/wordpress/107263/cyber-crime/carnival-corporation-ransomware-attack.html
AI公司 Cense 泄漏250万敏感医疗记录数据
https://www.hackread.com/ai-firm-exposes-sensitive-medical-data-online/
0x05 安全研究 Security Research
关于反射链的一些思考
https://www.freebuf.com/articles/web/246081.html
冰蝎的前世今生:3.0新版本下的一些防护思考
https://mp.weixin.qq.com/s/WYM3J3daMTFODr4BSkKzxg
一次对电视盒子的漏洞分析
https://www.freebuf.com/vuls/246128.html
推荐阅读:
1、CVE-2020-13933: Apache Shiro 权限绕过漏洞通告
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《2020-08-19: 360-CERT每日安全简报》 完整详情,点击阅读原文
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论