每日安全资讯-2020.10.14

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:蓝宝菇(APT-C-12)组织使用云存储技术发起的最新攻击活动披露、Microsoft SharePoint Server DataFormWebPart CreateChildControls服务器端包含远程代码执行漏洞、“Bad Neighbor”-Microsoft Windows TCP/IP漏洞、VueJS下的xss技巧、使用checkra1n越狱T2等。

【病毒区】
1、“Front Door” into BazarBackdoor: Stealthy Cybercrime Weapon

2、蓝宝菇(APT-C-12)组织使用云存储技术发起的最新攻击活动披露

【漏洞分析区】
3、Microsoft SharePoint Server DataFormWebPart CreateChildControls Server-Side Include Remote Code Execution Vulnerability(CVE-2020-16952)
https://srcincite.io/advisories/src-2020-0022/

4、CVE-2020-16898: “Bad Neighbor”-Microsoft Windows TCP/IP Vulnerability

5、Low-level Reversing of SIGred (CVE-2020–1350)
https://www.coresecurity.com/core-labs/articles/low-level-reversing-sigred-cve-2020-1350

6、Bypassing Trend Micro Web Threat Protection via Punycode(CVE-2020-25779)

【技术分享区】
7、Evading defences using VueJS script gadgets

8、Jailbreaking the T2 with checkra1n

9、Cool interactive map on offensive tools adopted by malware gangs
https://www.intezer.com/ost-map/

#工具#momo-code-sec-inspector-java:IDEA静态代码安全审计及漏洞一键修复插件

1