每日安全资讯-2020.10.29

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:永恒之蓝木马下载器再更新,云上主机成为新目标、响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析、Weblogic CVE-2020–14882分析、Ruckus IoT控制器中的远程命令执行、滥用Teams客户端协议绕过Teams安全策略、隔离网络攻击,专题研究报告等。

【病毒区】
1、Unhappy Hour Special: KEGTAP and SINGLEMALT With a Ransomware Chaser

2、响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析https://mp.weixin.qq.com/s/GJY6w8qTm6WkFy7hmy45IA

3、北非狐(APT-C-44)攻击活动揭露
https://blogs.360.cn/post/APT-C-44.html

4、永恒之蓝木马下载器再更新,云上主机成为新目标

【漏洞分析区】
5、Weblogic RCE by only one GET request — CVE-2020–14882 Analysis

6、Reversing Pulse Secure Client Credentials Store(CVE-2020-8956)
https://quentinkaiser.be/reversing/2020/10/27/pule-secure-credentials/

7、A story of three CVE’s in Ubuntu Desktop(CVE-2020-15703/CVE-2020-16121/CVE-2020-15238)

8、Exploiting a textbook use-after-free in Chrome(CVE-2020-6449)

9、Remote Command Execution in Ruckus IoT Controller (CVE-2020-26878 & CVE-2020-26879)

【技术分享区】
10、Process Herpaderping is a method of obscuring the intentions of a process by modifying the content on disk after the image has been mapped.

11、Abusing Teams client protocol to bypass Teams security policies

12、Link Previews: How a Simple Feature Can Have Privacy and Security Risks

13、隔离网络攻击,专题研究报告