9月15日每日安全热点 - 疑似BITTER组织利用LNK文件的攻击活动分析

admin
admin
admin
0
文章
0
评论
2023-11-29 21:14:04 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE: 2020-14356 & 2020-25220:Linux kernel Cgroup BPF UAF 漏洞的分析 http://blog.pi3.com.pl/?p=720 CVE-2020-15505: MobileIron MDM RCE Poc https://github.com/iamnoooob/CVE-Reverse/tree/master/CVE-2020-15505 CVE-2020-1472:Netlogon远程协议提权漏洞分析及测试脚本 https://www.secura.com/blog/zero-logon CVE-2020-16875: Microsoft Exchange远程代码执行漏洞PoC https://srcincite.io/advisories/src-2020-0019/ [更新1.0|PoC公开]CVE-2020-1472: NetLogon特权提升漏洞通告 https://cert.360.cn/warning/detail?id=d2cd19ddddc1063d64bda2cec715cb14 CVE-2020-1310:win32k 中一个UAF漏洞PoC https://cpr-zero.checkpoint.com/vulns/cprid-2155/ 安全工具 Security Tools TinyInst:P0 开源了关于macOS 平台fuzz插桩的部分 https://github.com/googleprojectzero/TinyInst 安全报告 Security Report IOT漏洞安全研究slide https://azeria-labs.com/downloads/Keynote_ArmResearchSummit2020_Azeria.pdf 安全研究 Security Research 对第一个FPGA芯片XC2064进行逆向 http://www.righto.com/2020/09/reverse-engineering-first-fpga-chip.html google-ctf 2020 题目源码 https://github.com/google/google-ctf/tree/master/2020/quals 看我如何再一次駭進 Facebook,一個在 MobileIron MDM 上的遠端程式碼執行漏洞! https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM/ Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用 https://xz.aliyun.com/t/8269 新 BlindSide攻击:滥用推测执行绕过ASLR https://www.vusec.net/projects/blindside/ pwn2own2020上利用Safari以及6个漏洞利用链进行macOS内核提权 https://github.com/sslab-gatech/pwn2own2020 Android App 安全分析与漏洞挖掘 https://medium.com/bugbountywriteup/android-app-security-testing-156a052ce7e8 恶意软件 Malware 大量挖矿组织利用GitHub, Docker Hub, Travis CI & Circle CI进行活动 https://blog.aquasec.com/container-security-alert-campaign-abusing-github-dockerhub-travis-ci-circle-ci 疑似BITTER组织利用LNK文件的攻击活动分析 https://mp.weixin.qq.com/s/TbiXJ359ZXOyQYWsfVDwGA
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0