360-CERT每日安全简报
Daily Security Briefing
2020-01-02 星期四
漏洞 Vulnerability
CVE-2019-17151 :微信用户名远程代码执行漏洞
https://www.zerodayinitiative.com/advisories/ZDI-19-1035/
CVE-2019-18211:一个.NET 漏洞反序列化分析
https://medium.com/@frycos/yet-another-net-deserialization-35f6ce048df7
36C3:SQLite代码执行
https://fahrplan.events.ccc.de/congress/2019/Fahrplan/system/event_attachments/attachments/000/004/053/original/36C3-SQLite3-OmerGull.pdf
恶意软件 Malware
窃取加密钱包私钥恶意Chrome扩展程序
https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/#ftag=RSSbaffb68
安全工具 Security Tools
优秀远控软件的集合
https://github.com/alphaSeclab/awesome-rat/blob/master/Readme_en.md
一个小型的浏览器exp集合
https://github.com/theori-io/pwnjs
安全报告 Security Report
攻击PDF:绕过 pdf 加密 和 签名策略
https://www.pdf-insecurity.org/
安全事件 Security Incident
游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结
https://mp.weixin.qq.com/s/CZrdslzEs4iwlaTzJH7Ubg
安全资讯 Security Information
2020年值得关注的网络安全趋势
https://threatpost.com/2020-cybersecurity-trends-to-watch/151459/
星巴克的 API 密钥在泄露在 github 上
https://securityaffairs.co/wordpress/95826/security/starbucks-api-key-exposed-online.html
最大化 SOC 运营效率的 7 个技巧
https://threatpost.com/7-tips-maximizing-soc/151398/
暗网灰色市场交易份额逐渐下降
https://securityaffairs.co/wordpress/95813/deep-web/grey-market-exit-scam.html
安全研究 Security Research
使用 perfmon.exe 的字体选项绕过UAC
https://medium.com/@mattharr0ey/uac-bypass-via-font-in-perfmon-exe-options-2b4779955d9e
蜜罐捕获一次完整入侵行为杂记
https://www.wilbursecurity.com/2019/12/from-zero-to-lateral-movement-in-36-minutes/
Hessian 反序列化 RCE 漏发复现及分析
https://xz.aliyun.com/t/7028
关于 Java 中的 RMI-IIOP
https://paper.seebug.org/1105/
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn