12月8日每日安全热点 - 价值2万刀H1 Cookie泄露

2019-12-08 11:35:01 360安全客安全资讯 77654 4

漏洞 Vulnerability

CVE-2019-5514：VMware Fusion guest 虚拟机 RCE 漏洞

https://theevilbit.github.io/posts/vmware_fusion_11_guest_vm_rce_cve-2019-5514/

针对 Windows 64 位 Firefox 浏览器的完整 EXP 链

https://github.com/0vercl0k/CVE-2019-11708/blob/master/README.md

恶意软件 Malware

使用字符串相似度追踪恶意软件

https://www.bromium.com/tracking-malware-campaigns-using-string-metrics/

冰蝎动态二进制加密WebShell基于流量侧检测方案

https://www.freebuf.com/articles/web/221241.html

安全工具 Security Tools

重定向攻击 Payload 列表

https://www.kitploit.com/2019/12/open-redirect-payload-list.html

安全报告 Security Report

AppRiver 发布了 2019《第四季度网络威胁商业调查指数》报告

https://www.appriver.com/files/documents/cyberthreatindex/appriverq4_2019_index_summary_final_11222019.pdf

安全事件 Security Incident

宝马网络系统遭受 APT 组织海莲花入侵

https://gbhackers.com/bmw-hacked/

安全资讯 Security Information

价值2万刀的 HackerOne Cookie 泄露事件

https://hackerone.com/reports/745324

供应链帐户接管：罪犯如何利用第三方访问

https://threatpost.com/supply-chain-account-takeover-how-criminals-exploit-third-party-access/150700/

安全研究 Security Research

fuzz Chrome 浏览器的 portal 标签

https://blog.redteam.pl/2019/12/chrome-portal-element-fuzzing.html

Windows 提权：从服务账户提升到系统权限

https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were-beans/

The Gomium Browser：Google CTF Writeup

https://blog.stalkr.net/2019/12/the-gomium-browser-exploits.html

FreeIPA 漏洞研究：认证机制（Part 1）

https://posts.specterops.io/attacking-freeipa-part-i-authentication-77e73d837d6a

FreeIPA 漏洞研究：结构枚举（Part 2）

https://posts.specterops.io/attacking-freeipa-part-ii-enumeration-ad27224371e1

内网横向移动之LocalAccountTokenFilterPolicy

https://xz.aliyun.com/t/6888

（完）