360-CERT每日安全简报(2020-08-21)

admin
admin
admin
138874
文章
114
评论
2020年8月21日15:47:39评论254 views字数 1703阅读5分40秒阅读模式

报告编号:B6-2020-082101

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-21

0x01 漏洞 Vulnerability

【近期热点】通达OA 多个高危漏洞

https://mp.weixin.qq.com/s/BSeYSop5JpM-BI6yNeyTGQ

瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞

https://www.exploit-db.com/exploits/48755

0x02 安全工具 Security Tools

Empire 3.3.4发布

https://github.com/BC-SECURITY/Empire/releases/tag/v3.3.4

0x03 安全报告 Security Report

工业控制系统(ICS)风险与脆弱性报告(2020年上半年)

https://f.hubspotusercontent20.net/hubfs/2553528/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H2020.pdf

0x04 安全资讯 Security Information

Exabeam研究表明:在攻防演练中有六成蓝队难以阻止红队的进攻

https://www.helpnetsecurity.com/2020/08/20/blue-teams-red-teams-challenges/

深X服漏洞的启示

https://mp.weixin.qq.com/s/4VS3kQNh-tSA1R3kzW7q5Q

0x05 安全研究 Security Research

APT组织:“透明部落”的演变分析—-第一部分

https://securelist.com/transparent-tribe-part-1/98127/

越南国家背景APT组织“海莲花”近期攻击手法的变化

https://mp.weixin.qq.com/s/b-Z-FDt_gV-RTjS9E-61VA

CVE-2018-15961的开发利用:Adobe Coldfusion中的RCE

https://supras.io/exploitation-of-the-cve-2018-15961-unrestricted-file-upload-in-adobe-coldfusion/

Play 框架中的CSRF保护机制绕过

https://blog.doyensec.com/2020/08/20/playframework-csrf-bypass.html

ELF恶意软件分析第一部分

https://www.intezer.com/blog/linux/elf-malware-analysis-101-linux-threats-no-longer-an-afterthought/

ELF恶意软件分析第二部分

https://www.intezer.com/blog/linux/elf-malware-analysis-101-initial-analysis/

从0到1认识Redis到多维角度场景下的安全分析与利用

https://mp.weixin.qq.com/s/BpwWY5MU23t86xPWBkjioA

多种EDR产品的可逆和逃避技术(一)

http://jackson-t.ca/edr-reversing-evading-01.html

多种EDR产品的可逆和逃避技术(二)

http://jackson-t.ca/edr-reversing-evading-02.html

多种EDR产品的可逆和逃避技术(三)

http://jackson-t.ca/edr-reversing-evading-03.html

360-CERT每日安全简报(2020-08-21)推荐阅读:

1、360-CERT每日安全简报(2020-08-20)

2、360-CERT每日安全简报(2020-08-19)

3、重磅 | ISC2020应急响应与安全运营论坛于今天十点正式上线!

长按下方二维码关注360CERT!谢谢你的关注!
 360-CERT每日安全简报(2020-08-21)  

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-21)》 完整详情,点击阅读原文

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月21日15:47:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   360-CERT每日安全简报(2020-08-21)https://cn-sec.com/archives/97199.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息