每日安全资讯-2020.9.18

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:苦象组织近期网络攻击活动及泄露武器分析、Dofloo(AESDDoS)僵尸网络正批量扫描、攻击Docker容器、Apple Safari/Webkit aboutBlankURL()远程代码执行、通过逻辑错误root Sierra Wireless AirLink设备等。

【病毒区】
1、Trickbot/Emotet Delivery through Word Macro

2、苦象组织近期网络攻击活动及泄露武器分析

3、Dofloo(AESDDoS)僵尸网络正批量扫描、攻击Docker容器

【漏洞分析区】
4、From a comment to a CVE: Content filter strikes again in macOS 10.15.1!(CVE 2020-9905)

5、Apple Safari/Webkit aboutBlankURL() code execution vulnerability(CVE-2020-9951)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1124

6、CVE-2020-9496: RCE in Apache OFBiz XMLRPC via Deserialization of Untrusted Data

【技术分享区】
7、No buffers harmed: Rooting Sierra Wireless AirLink devices through logic bugs

8、Sentinel Query: Detect ZeroLogon (CVE-2020-1472)

9、Hacking on Bug Bounties for Four Years

【工具区】
#工具#Test script for CVE-2020-1472 for both RPC/TCP and RPC/SMB

#工具#1day exploit for chrome version <= 83.0.4103.61.

#工具#Generic Hunting rule for Mimikatz Implementation of ZeroLogon PrivEsc Exploit

#工具#Microsoft SQL Server Reporting Services 2016 Remote Code Execution(2020-09-17)
https://packetstormsecurity.com/files/159216

1