首页
活动
招聘
安全导航

12月24日每日安全热点 - 软件供应链来源攻击分析报告

阅读量136865

发布时间 : 2020-12-24 09:30:23

漏洞 Vulnerability
CVE-2020-35489:在Contact Form 7插件中发现的不受限制的文件上传漏洞影响500万网站
https://blog.wpsec.com/contact-form-7-vulnerability/
安全工具 Security Tools
通过加密的zip执行shellcode
https://github.com/jfmaes/SharpZipRunner
安全报告 Security Report
暗网上的SolarWinds漏洞的证据
https://www.darkowl.com/blog-content/evidence-of-solarwinds-vulnerabilities-on-the-darknet
SolarStorm供应链攻击的时间轴透视
https://unit42.paloaltonetworks.com/solarstorm-supply-chain-attack-timeline/
暗网市场和论坛上的网络武器
https://www.darkowl.com/blog-content/cyber-weapons-on-darknet-marketplaces-and-forums
软件供应链来源攻击分析报告
https://mp.weixin.qq.com/s/ypKn7uanv7oSDc4h8zvmgQ
安全资讯 Security Information
macOS 用戶當心!北韓駭客 Lazarus 將目標瞄準虛擬貨幣交易用戶
https://teamt5.org/tw/posts/north-korea-linked-lazarus-apt-uses-a-macos-malware-in-cryptocurrency-exchange-attack/
安全研究 Security Research
ByteCTF WP-无需mail bypass disable_functions
https://xz.aliyun.com/t/8669
分析Cobalt Strike 有效负载
https://www.randhome.io/blog/2020/12/20/analyzing-cobalt-strike-for-fun-and-profit/
使用Falco检测CVE-2020-8554
https://sysdig.com/blog/detect-cve-2020-8554-using-falco/
恶意软件 Malware
Magniber勒索软件已更改漏洞(CVE-2019-1367-> CVE-2020-0968)并尝试绕过行为检测
https://asec.ahnlab.com/en/19273/

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/226477

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

  • 文章
  • 1248
  • 粉丝
  • 165

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66