8月21日每日安全热点 - 深X服漏洞的启示-安全KER

漏洞 Vulnerability

通达OA 多个高危漏洞

https://mp.weixin.qq.com/s/BSeYSop5JpM-BI6yNeyTGQ

瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞

https://www.exploit-db.com/exploits/48755

安全工具 Security Tools

Empire 3.3.4发布

https://github.com/BC-SECURITY/Empire/releases/tag/v3.3.4

安全报告 Security Report

工业控制系统（ICS）风险与脆弱性报告（2020年上半年）

https://f.hubspotusercontent20.net/hubfs/2553528/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H2020.pdf

安全资讯 Security Information

Exabeam研究表明：在攻防演练中有六成蓝队难以阻止红队的进攻

https://www.helpnetsecurity.com/2020/08/20/blue-teams-red-teams-challenges/

深X服漏洞的启示

https://mp.weixin.qq.com/s/4VS3kQNh-tSA1R3kzW7q5Q

安全研究 Security Research

APT组织:“透明部落”的演变分析—第一部分

https://securelist.com/transparent-tribe-part-1/98127/

越南国家背景APT组织“海莲花”近期攻击手法的变化

https://mp.weixin.qq.com/s/b-Z-FDt_gV-RTjS9E-61VA

CVE-2018-15961的开发利用：Adobe Coldfusion中的RCE

https://supras.io/exploitation-of-the-cve-2018-15961-unrestricted-file-upload-in-adobe-coldfusion/

Play 框架中的CSRF保护机制绕过

https://blog.doyensec.com/2020/08/20/playframework-csrf-bypass.html

ELF恶意软件分析第一部分

https://www.intezer.com/blog/linux/elf-malware-analysis-101-linux-threats-no-longer-an-afterthought/

ELF恶意软件分析第二部分

https://www.intezer.com/blog/linux/elf-malware-analysis-101-initial-analysis/

从0到1认识Redis到多维角度场景下的安全分析与利用

https://mp.weixin.qq.com/s/BpwWY5MU23t86xPWBkjioA

多种EDR产品的可逆和逃避技术（一）

http://jackson-t.ca/edr-reversing-evading-01.html

多种EDR产品的可逆和逃避技术（二）

http://jackson-t.ca/edr-reversing-evading-02.html

多种EDR产品的可逆和逃避技术（三）

http://jackson-t.ca/edr-reversing-evading-03.html

8月21日每日安全热点 - 深X服漏洞的启示

译文声明

发表评论

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据

4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务

4月27日每日安全热点 - 法国医院遭遇勒索攻击

4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter

4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露

相关文章

美国证券交易委员会与贸易公司达成和解，称其利用人工智能“流行语”欺骗投资者

西门子SINEC安全监视器中存在多个关键漏洞

Patchwork APT 的 Nexe 后门活动曝光

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险

新的 HTML 走私活动向讲俄语的用户提供 DCRat 恶意软件

受害者因Google Play商店中的一个盗取钱包资金的应用程序而损失了7万美元

热门推荐