每日安全资讯-2020.2.27

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:“Cloud Snooper”攻击超越了防火墙安全措施、“Higaisa(黑格莎)”组织近期攻击活动报告、新的Kr00k漏洞使攻击者可以解密WiFi数据包、WebLogic WLS核心组件RCE分析、搞懂RMI、JRMP、JNDI-终结篇等。

【病毒区】
1、‘Cloud Snooper’ Attack Bypasses Firewall Security Measures
2、“Higaisa(黑格莎)”组织近期攻击活动报告

【漏洞分析区】
3、New Kr00k vulnerability lets attackers decrypt WiFi packets(CVE-2019-15126)
4、Severe Vulnerability in iBaby Monitor M6S Camera Leads to Remote Access to Video Storage Bucket
5、“Linking a Apple Microphone” Or: The Story of CVE-2018-4184
6、Gehaxelt - How Wordpress Plugins Leak Sensitive Information Without You Noticing
7、BlueGate vulnerability internals (CVE-2020-0609 & CVE-2020-0610)
8、WebLogic WLS核心组件RCE分析(CVE-2020-2551)

【技术分享区】
9、Weaponizing a Lazarus Group Implant:repurposing a 1st-stage loader, to execute custom ‘fileless’ payloads
10、Cable Modem Jailbreaks
11、搞懂RMI、JRMP、JNDI-终结篇
工具-get_Team_Pass:Get teamviewer’s ID and password from a remote computer in the LAN
工具-PoC for LPE and RCE in OpenSMTPD’s default install (CVE-2020-8794)

1