7月15日每日安全热点 - 超150亿个账户密码在多个黑客论坛上疯传

2020-07-15 10:04:18 360安全客安全资讯 72974 4

漏洞 Vulnerability

微软”7月补丁日”安全更新

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

CVE-2020-1350：微软 DNS 服务器蠕虫级漏洞

https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

CVE-2020-1321：MICROSOFT OFFICE 远程代码执行漏洞

https://www.mimecast.com/blog/2020/07/mimecast-discovers-3d-office-exploiter-a-remote-code-execution-vulnerability-in-microsoft-office/

SAP NetWeaver AS Java 高危漏洞（CVE-2020-6287）

https://mp.weixin.qq.com/s/9YJ_vmfXdnqRwdesCa3w7w

CVE-2020-14645：WebLogic远程代码执行漏洞

https://mp.weixin.qq.com/s/3IRe3VXjX256AYbRPUVC5g

漏洞通告 | V-SOL OLT产品中的多个严重漏洞

https://mp.weixin.qq.com/s/68tnfVLS6jgzzMbOOkIbxQ

安全研究 Security Research

简析Apache如何解析HTTP请求

https://www.anquanke.com/post/id/210554

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析

https://mp.weixin.qq.com/s/aVvR4ChZ6VVKQsuJuuhShQ

CVE-2019–1367: IE 漏洞利用 Part1

https://blog.confiant.com/internet-explorer-cve-2019-1367-exploitation-part-1-7ff08b7dcc8b

CVE-2019–1367：IE 漏洞利用 Part2

https://blog.confiant.com/internet-explorer-cve-2019-1367-exploitation-part-2-8143242b5780

CVE-2019–1367：IE 漏洞利用 Part3

https://blog.confiant.com/internet-explorer-cve-2019-1367-exploitation-part-3-a92d3011b38

Rick提权:CVE-2020-8835下的几种另类提权尝试

https://xz.aliyun.com/t/7980

CVE-2020-0787 本地提权漏洞简要分析

https://www.anquanke.com/post/id/209451

axis 1.4 AdminService未授权访问 jndi注入利用

https://xz.aliyun.com/t/7981

安全资讯 Security Information

【安全圈】超150亿个账户密码在多个黑客论坛上疯传

https://mp.weixin.qq.com/s/JfvwpFEushs24iHFiyysCA

恶意软件 Malware

Tetrade：巴西银行业恶意软件走向全球

https://securelist.com/the-tetrade-brazilian-banking-malware/97779/

NEWPASS: TURLA / VENOMOUS BEAR更新其武器库，在 APT 入侵中使用

https://www.telsy.com/turla-venomous-bear-updates-its-arsenal-newpass-appears-on-the-apt-threat-scene/

RATicate使用商业“密码”升级“ RAT即服务”攻击

https://news.sophos.com/en-us/2020/07/14/raticate-rats-as-service-with-commercial-crypter/

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

https://mp.weixin.qq.com/s/5mBqxf_v6G006EnjECoTHw

新型安卓间谍软件ActionSpy分析

https://www.freebuf.com/articles/network/240471.html

（完）