Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

11月28每日安全热点 - Check Point 对后门木马Bandook的分析

2023-11-29 19:32:11 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability WebLogic one GET request RCE分析（CVE-2020-14882+CVE-2020-14883） https://lucifaer.com/2020/11/25/WebLogic%20one%20GET%20request%20RCE%E5%88%86%E6%9E%90%EF%BC%88CVE-2020-14882+CVE-2020-14883%EF%BC%89/ Chrome在野0day（cve-2020-16009）Type Confusion漏洞分析 https://mp.weixin.qq.com/s/ixlVa6Db_yTpuzLd4lOSQQ Microsoft Windows Win32k本地提权漏洞分析 https://mp.weixin.qq.com/s/X2S7Oh3k4_4hn4pN8KdtTA 恶意软件 Malware 分析一个Ursnif VBS dropper https://malware.love/malware_analysis/reverse_engineering/2020/11/27/analyzing-a-vbs-dropper.html Check Point 对后门木马Bandook的分析 https://research.checkpoint.com/2020/bandook-signed-delivered/ 对媒体公司的APT27攻击分析 https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/incident-response-polar-ransomware-apt27/ 钱包黑洞：Lazarus 组织近期在加密货币方面的隐蔽攻击活动 https://www.anquanke.com/post/id/223817 安全工具 Security Tools teler：基于Web日志的实时入侵检测和威胁警报工具 https://github.com/kitabisa/teler Joker：一个Java攻击框架 https://github.com/Lucifaer/Joker 安全研究 Security Research 对SHA-256算法的攻击研究 https://medium.com/bugbountywriteup/sat-solver-optimization-and-belief-propagation-attacks-on-sha-256-33c0233440e9 某SCADA的远程代码执行漏洞挖掘与利用 https://mp.weixin.qq.com/s/RZZWnCnDjvBOwmxj03zJbQ 在受限环境中躲避检测的故事：DLL旁加载+ Phantom DLL镂空+ Google Apps脚本实现与C&C通信 https://www.blackarrow.net/hindering-threat-hunting-a-tale-of-evasion-in-a-restricted-environment/ 有安全研究者混入了PHP 8.0开发组！ https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA 基于Outlook邮件的驻留技术研究 https://www.mdsec.co.uk/2020/11/a-fresh-outlook-on-mail-based-persistence/

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【知识】10月24日 - 每日安全知识热点

【知识】10月24日 - 每日安全知识热点

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【PPT 分享】ISC2017：工业互联网安全论坛

【PPT 分享】ISC2017：工业互联网安全论坛

【技术分享】软件安全构建成熟度模型演变与分析

【技术分享】软件安全构建成熟度模型演变与分析

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 QQ在线咨询
ZONE.CI 全球网公众号