声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。
今日导读:永恒之蓝木马下载器再更新,云上主机成为新目标、响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析、Weblogic CVE-2020–14882分析、Ruckus IoT控制器中的远程命令执行、滥用Teams客户端协议绕过Teams安全策略、隔离网络攻击,专题研究报告等。
【病毒区】
1、Unhappy Hour Special: KEGTAP and SINGLEMALT With a Ransomware Chaser
2、响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析https://mp.weixin.qq.com/s/GJY6w8qTm6WkFy7hmy45IA
3、北非狐(APT-C-44)攻击活动揭露
https://blogs.360.cn/post/APT-C-44.html
4、永恒之蓝木马下载器再更新,云上主机成为新目标
【漏洞分析区】
5、Weblogic RCE by only one GET request — CVE-2020–14882 Analysis
6、Reversing Pulse Secure Client Credentials Store(CVE-2020-8956)
https://quentinkaiser.be/reversing/2020/10/27/pule-secure-credentials/
7、A story of three CVE’s in Ubuntu Desktop(CVE-2020-15703/CVE-2020-16121/CVE-2020-15238)
8、Exploiting a textbook use-after-free in Chrome(CVE-2020-6449)
9、Remote Command Execution in Ruckus IoT Controller (CVE-2020-26878 & CVE-2020-26879)
【技术分享区】
10、Process Herpaderping is a method of obscuring the intentions of a process by modifying the content on disk after the image has been mapped.
11、Abusing Teams client protocol to bypass Teams security policies
12、Link Previews: How a Simple Feature Can Have Privacy and Security Risks
13、隔离网络攻击,专题研究报告