首页
活动
招聘
安全导航

12月17日每日安全热点 - SolarWinds供应链攻击事件中C2的DGA子域名列表

阅读量172729

发布时间 : 2020-12-17 09:30:42

漏洞 Vulnerability
CVE-2018-16243 SolarWinds数据库性能分析器多个XSS漏洞
https://gist.github.com/james-otten/d3ee2f0fccc3b87aafe1616a6c2c2d4e
CVE-2020-29436:Nexus Repository Manager 3 XML外部实体注入漏洞通告
https://cert.360.cn/warning/detail?id=3b88588fbf92c7a5e82881c6e7e33e03
安全工具 Security Tools
SolarWinds供应链攻击中域名生成算法破解工具
https://github.com/malcomvetter/SunburstStrings
安全报告 Security Report
落鹰行动-史上影响力最大的供应链攻击行动揭秘
https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q
Operation Earth Kitsune 行动背后的APT37
https://www.trendmicro.com/en_us/research/20/l/who-is-the-threat-actor-behind-operation-earth-kitsune-.html
安全事件 Security Incident
美国FBI、CISA和ODNI就SolarWinds Orion事件发布联合声明
https://www.dni.gov/index.php/newsroom/press-releases/item/2175-joint-statement-by-the-federal-bureau-of-investigation-fbi-the-cybersecurity-and-infrastructure-security-agency-cisa-and-the-office-of-the-director-of-national-intelligence-odni
安全资讯 Security Information
SolarWinds更新服务器的密码(solarwinds123)曾在Github上被泄露
https://www.theregister.com/2020/12/16/solarwinds_github_password/
安全研究 Security Research
SolarWinds Orion .NET WebShell 分析
https://www.guidepointsecurity.com/supernova-solarwinds-net-webshell-analysis/
SolarWinds供应链攻击事件中C2的DGA子域名列表
https://twitter.com/0xrb/status/1339095481008308225
旺刺组织(APT-C-47)使用ClickOnce技术的攻击活动披露
https://mp.weixin.qq.com/s/h_MUJfa3QGM9SqT_kzcdHQ
CVE-2020-25695 Postgresql权限提升漏洞writeup
https://staaldraad.github.io/post/2020-12-15-cve-2020-25695-postgresql-privesc/

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/225919

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

  • 文章
  • 1248
  • 粉丝
  • 165

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66