漏洞 Vulnerability CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告 https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现 https://paper.seebug.org/1311/ Win10中滥用COM对象导致权限提升 https://bugs.chromium.org/p/project-zero/issues/detail?id=2051 安全工具 Security Tools IntelOwl——批量收集 IP、文件、域名情报信息的工具 https://github.com/intelowlproject/IntelOwl PEzor ——一款开源的可绕过杀软检测的 PE 文件加壳工具 https://securityonline.info/pezor-powerful-tool-for-bypassing-av-solutions/ 安全事件 Security Incident WordPress File Manager Plugin Vulnerabilities put 700,000 users at risk https://otx.alienvault.com/pulse/5f59bdf2e18eaef8b6187aa5 安全资讯 Security Information 一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链 https://mp.weixin.qq.com/s/3UeZzw2LmPsM3cU7Rhmb8w 美国陆军网络司令部落地新址 打响全球网络新战役 https://www.anquanke.com/post/id/217028 安全研究 Security Research Fuzzing JavaScript Engines with Fuzzilli https://blog.doyensec.com/2020/09/09/fuzzilli-jerryscript.html 渗透技巧——通过CredSSP导出用户的明文口令 https://mp.weixin.qq.com/s/Tdwxm5U6j9D19gKG8JHSVA