每日安全资讯-2020.10.12

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Ttint-一款通过2个0-day漏洞传播的IoT远控木马、毒云藤(APT-C-01)组织2020上半年针对我重要机构定向攻击活动揭秘、硬编码凭据导致Microsoft Azure App Services中的EoP、Cisco Webex Teams windows客户端dll劫持漏洞分析、ROOT OnePlus 8 Pro、Django中与时区相关的安全问题等。

【病毒区】
1、Release the Kraken: Fileless injection into Windows Error Reporting service

2、New pastebin-like service used in multiple malware campaigns
https://blogs.juniper.net/en-us/threat-research/new-pastebin-like-service-used-in-multiple-malware-campaigns

3、Ttint: 一款通过2个0-day漏洞传播的IoT远控木马
https://www.anquanke.com/post/id/219022

4、毒云藤(APT-C-01)组织2020上半年针对我重要机构定向攻击活动揭秘

【漏洞分析区】
5、Hardcoded credentials lead to EoP in Microsoft Azure App Services

6、CVE-2020-14386: Privilege Escalation Vulnerability in the Linux kernel
https://unit42.paloaltonetworks.com/cve-2020-14386/

7、CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
https://www.anquanke.com/post/id/219167

【技术分享区】
8、ROOT OnePlus 8 Pro

9、Bypassing DOMPurify again with mutation XSS

10、edgegdi.dll for persistence

11、Fuzzing Binaries for Memory Safety Errors with QASan

12、Django中与时区相关的安全问题
https://www.leavesongs.com/PYTHON/django-timezone-detail.html

13、“我们黑入了苹果内部系统三个月”

#工具#patch-checker:Web-based check for Windows privesc vulnerabilities