星空艺术网
最新动态

每日安全动态推送(07-31)

作者: 来源: 时间:2021-01-11

  • 最新
  • 精选
  • 区块链
  • 汽车
  • 创意科技
  • 媒体达人
  • 电影音乐
  • 娱乐休闲
  • 生活旅行
  • 学习工具
  • 历史读书
  • 金融理财
  • 美食菜谱

每日安全动态推送(07-31)

腾讯玄武实验室 腾讯玄武实验室 2020-07-31

Tencent Security Xuanwu Lab Daily News


• GHSL-2020-072: Arbitrary file disclosure in JinJava - CVE-2020-12668:
https://github.co/2Ex8cG3

   ・ JinJava 任意文件读漏洞分析(CVE-2020-12668) – Jett


• [Tools] mitre-attack/attack-scripts:
https://github.com/mitre-attack/attack-scripts/tree/master/layers

   ・ 关于辅助实现自动化ATT&CK归纳的python脚本 – Schwarrzz


• Hunting 0-days in Cisco DCNM with ShiftLeft Ocular:
https://blog.shiftleft.io/hunting-0-days-in-cisco-dcnm-with-shiftleft-ocular-a3091bb8ef29

   ・ Hunting 0-days in Cisco Data Center Network Manager (DCNM) with ShiftLeft Ocular – Jett


• [Tools, Malware] Unpacking Pyrogenic/Qealler using Java agent -Part 0x2:
https://www.securityinbits.com/malware-analysis/unpacking/unpacking-pyrogenic-qealler-using-java-agent-part-0x2/

   ・ 使用Java代理解压缩/ Qealler拆包分析-第0x2部分。 – lanying37


• Bitdefender Napoca Hypervisor:
https://github.com/napocahv/napoca

   ・ Napoca - Bitdefender 开源的 Hypervisor,提供多个安全相关的功能 – Jett


• [Android, Malware] Android worm malware spreads via SMS in India as TikTok Pro | Android Malware | Fake TikTok Pro:
https://youtu.be/mzkDxBjshI4

   ・ Android SMS蠕虫恶意软件正通过TikTok Pro在印度传播  – Schwarrzz


• Obscured by Clouds: Insights into Office 365 Attacks and How Mandiant Managed Defense Investigates:
http://www.fireeye.com/blog/threat-research/2020/07/insights-into-office-365-attacks-and-how-managed-defense-investigates.html

   ・ 如何基于 Office 365 提供的日志等信息分析商业邮箱入侵事件 – Jett


• [Crypto] Zoom Security Exploit – Cracking private meeting passwords:
https://www.tomanthony.co.uk/blog/zoom-security-exploit-crack-private-meeting-passwords/

   ・ Zoom 服务的私有会议密码存在可爆破漏洞,导致会议密码可破解 – Jett


• [Reverse Engineering] Reverse Engineering Starling Bank (Part I): Obfuscation Techniques:
https://hot3eed.github.io/2020/07/30/starling_p1_obfuscations.html

   ・ iOS App Starling Bank 的混淆技术分析 – Jett


• [iOS] One Byte to rule them all:
https://googleprojectzero.blogspot.com/2020/07/one-byte-to-rule-them-all.html?m=1

   ・ One Byte to rule them all - 不依赖 Fake Mach Ports 技术,如何将一字节的堆溢出漏洞转换成任意地址读写 – Jett


• [iOS] 2035 - iOS: PPL bypass due to incorrect argument verification in pmap_protect_options_internal() and pmap_remove_options_internal() - project-zero:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2035

   ・ Issue 2035: iOS: PPL bypass due to incorrect argument verification in pmap_protect_options_internal() and pmap_remove_options_internal()  – Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


    阅读原文

    前往看一看

    看一看入口已关闭

    在“设置”-“通用”-“发现页管理”打开“看一看”入口

    我知道了

    已发送

    发送到看一看

    发送中

    微信扫一扫
    使用小程序

    取消 允许

    取消 允许

    微信版本过低

    当前微信版本不支持该功能,请升级至最新版本。

    我知道了 前往更新

    确定删除回复吗?

    取消 删除

      知道了

      长按识别前往小程序

      本站仅按申请收录文章,版权归原作者所有
      如若侵权,请联系本站删除

      微信QQ空间新浪微博腾讯微博人人Twitter豆瓣百度贴吧

      觉得不错,分享给更多人看到

      腾讯玄武实验室 热门文章:

      BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

      安全动态推送春节合辑(上)    阅读/点赞 : 449/5

      每日安全动态推送(02-21)    阅读/点赞 : 392/4

      每日安全动态推送(03-13)    阅读/点赞 : 390/6

      每日安全动态推送(09-19)    阅读/点赞 : 380/4

      每日安全动态推送(10-11)    阅读/点赞 : 378/4

      每日安全动态推送(06-20)    阅读/点赞 : 368/6

      每日安全动态推送(10-19)    阅读/点赞 : 344/4

      每日安全动态推送(11-25)    阅读/点赞 : 331/4

      每日安全动态推送(07-18)    阅读/点赞 : 320/4

      腾讯玄武实验室 微信二维码

      腾讯玄武实验室 微信二维码

      腾讯玄武实验室 最新文章

      每日安全动态推送(07-31)  2020-07-31

      每日安全动态推送(07-30)  2020-07-30

      每日安全动态推送(07-29)  2020-07-29

      每日安全动态推送(07-28)  2020-07-28

      每日安全动态推送(07-27)  2020-07-27

      每日安全动态推送(07-24)  2020-07-24

      每日安全动态推送(07-23)  2020-07-23

      每日安全动态推送(07-22)  2020-07-22

      每日安全动态推送(07-21)  2020-07-21

      每日安全动态推送(07-20)  2020-07-20

      (adsbygoogle = window.adsbygoogle || []).push({});

      (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); (function(){ var src = (document.location.protocol == "http:") ? "http://js.passport.qihucdn.com/11.0.1.js?ba34c9f41d18b62312e960833b3cb4ae":"https://jspassport.ssl.qhimg.com/11.0.1.js?ba34c9f41d18b62312e960833b3cb4ae"; document.write(''); })();

      1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。

      相关文章
      • 做企业学徒有补贴?两部门最新发文:每人不...

      • 截至6月30日24时新型冠状病毒肺炎疫情...

      • 特斯拉推动态刹车灯功能 避免因紧急刹车造...

      • 每日安全动态推送(07-31)

      • 速领春季最新网红玩法,探寻厦门明星打卡地...

      • 华为最新广告 , 感动你了吗?

      • 新冠二次感染?香港这则病例让世界紧张!张...

      • 《Ray Gigant》最新截图欣赏 体...