2月4日每日安全热点 - 节日期间某企远程办公遭XRed攻击

2020-02-04 10:00:21 360安全客安全资讯 44009 4

漏洞 Vulnerability

CVE-2019-8449漏洞Exp，针对Jira v2.1 – v8.3.4 版本

https://github.com/mufeedvh/CVE-2019-8449/

CVE-2020-0609和CVE-2020-0610 RDP漏洞扫描脚本

https://github.com/2d4d/rdg_scanner_cve-2020-0609

F-Secure Internet Gatekeeper堆溢出漏洞分析

https://blog.doyensec.com/2020/02/03/heap-exploit.html

恶意软件 Malware

节日期间某企业远程办公遭遇XRed病毒攻击

https://mp.weixin.qq.com/s/xVYfpHhUxsvUKl3N5e6aXg

WannaCry 逆向分析Part2 —— Youtube

https://www.youtube.com/watch?v=Q90uZS3taG0

三重加密的AZORult下载器的分析

https://isc.sans.edu/diary/25768

Invoke-APT29：威胁仿真对抗

https://www.carbonblack.com/2020/01/29/invoke-apt29-adversarial-threat-emulation/

针对browlock钓鱼活动的分析，内含多种隐写的分析

https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/

安全研究 Security Research

HEVD漏洞系列 – Windows 7 x86-64任意写入漏洞分析

https://h0mbre.github.io/HEVD_AbitraryWrite_64bit/#

Apple Continuity协议逆向分析以及工具

https://github.com/furiousMAC/continuity

2020年还在使用的一些xss payload

https://netsec.expert/2020/02/01/xss-in-2020.html

扩大Android攻击面：React Native Android应用程序

https://blog.assetnote.io/bug-bounty/2020/02/01/expanding-attack-surface-react-native/

如何观测CPU内部状态——Slide

https://docs.google.com/presentation/d/147PSf0C0bk4LXIRKaVx6tcBKpQD1Kj2vqTDNdtFihCQ/edit#slide=id.g6e186d09dc_0_353

针对Tor的一些攻击分析

https://www.hackerfactor.com/blog/index.php?/archives/868-Deanonymizing-Tor-Circuits.html

从 0 开始入门 Chrome Ext 安全（番外篇） — ZoomEye Tools

https://mp.weixin.qq.com/s/B4kBVH39m5u_pYvVN2641Q

CVE-2019-5786漏洞分析

https://mp.weixin.qq.com/s/Yhlz8knqegsWtul36Nt4rw

安全工具 Security Tools

Fugu：首个基于checkm8漏洞利用的开源越狱工具

https://github.com/LinusHenze/Fugu

openwifi：Linux mac80211 compatible full-stack IEEE802.11 / Wi-Fi设计基于SDR

https://github.com/open-sdr/openwifi

（完）