Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

12月17日每日安全热点 - SolarWinds供应链攻击事件中C2的DGA子域名列表

2023-11-29 19:02:23 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE-2018-16243 SolarWinds数据库性能分析器多个XSS漏洞 https://gist.github.com/james-otten/d3ee2f0fccc3b87aafe1616a6c2c2d4e CVE-2020-29436：Nexus Repository Manager 3 XML外部实体注入漏洞通告 https://cert.360.cn/warning/detail?id=3b88588fbf92c7a5e82881c6e7e33e03 安全工具 Security Tools SolarWinds供应链攻击中域名生成算法破解工具 https://github.com/malcomvetter/SunburstStrings 安全报告 Security Report 落鹰行动-史上影响力最大的供应链攻击行动揭秘 https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q Operation Earth Kitsune 行动背后的APT37 https://www.trendmicro.com/en_us/research/20/l/who-is-the-threat-actor-behind-operation-earth-kitsune-.html 安全事件 Security Incident 美国FBI、CISA和ODNI就SolarWinds Orion事件发布联合声明 https://www.dni.gov/index.php/newsroom/press-releases/item/2175-joint-statement-by-the-federal-bureau-of-investigation-fbi-the-cybersecurity-and-infrastructure-security-agency-cisa-and-the-office-of-the-director-of-national-intelligence-odni 安全资讯 Security Information SolarWinds更新服务器的密码(solarwinds123)曾在Github上被泄露 https://www.theregister.com/2020/12/16/solarwinds_github_password/ 安全研究 Security Research SolarWinds Orion .NET WebShell 分析 https://www.guidepointsecurity.com/supernova-solarwinds-net-webshell-analysis/ SolarWinds供应链攻击事件中C2的DGA子域名列表 https://twitter.com/0xrb/status/1339095481008308225 旺刺组织（APT-C-47）使用ClickOnce技术的攻击活动披露 https://mp.weixin.qq.com/s/h_MUJfa3QGM9SqT_kzcdHQ CVE-2020-25695 Postgresql权限提升漏洞writeup https://staaldraad.github.io/post/2020-12-15-cve-2020-25695-postgresql-privesc/

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【知识】10月24日 - 每日安全知识热点

【知识】10月24日 - 每日安全知识热点

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【PPT 分享】ISC2017：工业互联网安全论坛

【PPT 分享】ISC2017：工业互联网安全论坛

【技术分享】软件安全构建成熟度模型演变与分析

【技术分享】软件安全构建成熟度模型演变与分析

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 QQ在线咨询
ZONE.CI 全球网公众号