每日安全资讯-2020.10.30

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

1、DoNot’s Firestarter abuses Google Firebase Cloud Messaging to spread

2、蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

3、攻击武器再升级:Donot组织利用伪造签名样本的攻击活动分析

4、RCE in OpenEMR 5.0.2.1 Electronic Medical Records
https://blog.sonarsource.com/openemr-5-0-2-1-command-injection-vulnerability

5、CVE-2020–14882 Weblogic Unauthorized bypass RCE

6、Multiple vulnerabilities in Synology SRM (Synology Router Manager)

7、Remote Desktop Services Shadowing – Beyond the Shadowed Session

8、An Overview of WMI Hijacking Techniques in Modern Malware

#工具#NetblockTool:Find netblocks owned by a company