每日安全资讯-2020.9.21

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:季风行动-蔓灵花(APT-C-08)组织大规模钓鱼攻击活动披露、Firefox漏洞可让你通过WiFi劫持附近的移动浏览器、rConfig未授权RCE、CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP)、Apache + PHP <= 7.4.10 open_basedir绕过等。

【病毒区】
1、analysis of the new MehCrypter trojan

2、季风行动 - 蔓灵花(APT-C-08)组织大规模钓鱼攻击活动披露
https://www.anquanke.com/post/id/217734

【漏洞分析区】
3、Firefox bug lets you hijack nearby mobile browsers via WiFi

4、rConfig Unauthenticated RCE

5、An iOS infoleak - CVE-2020-9964

6、CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP)

【技术分享区】
7、HP Nanoprocessor part II: Reverse-engineering the circuits from the masks

8、Apache + PHP <= 7.4.10 open_basedir bypass
https://seclists.org/fulldisclosure/2020/Sep/34

9、$25K Instagram Almost XSS Filter Link — Facebook Bug Bounty

10、SecWiki周刊(2020/09/14-2020/09/20)
https://www.sec-wiki.com/weekly/342

#工具#SharpKatz:Porting of mimikatz sekurlsa::logonpasswords, sekurlsa::ekeys and lsadump::dcsync commands

1