360-CERT每日安全简报
Daily Security Briefing
2020-05-28 星期四
漏洞 Vulnerability
KernelBase.dll!PathCanonicalize 被发现反斜杠路径穿越漏洞,影响所有版本 Windows 系统
https://cpr-zero.checkpoint.com/vulns/cprid-2136/
安全工具 Security Tools
USBFuzz:一个通过设备仿真对USB驱动程序进行Fuzz的框架
https://nebelwelt.net/publications/files/20SEC3.pdf
安全报告 Security Report
双枪团伙新动向,借云服务管理数十万僵尸网络
https://cert.360.cn/report/detail?id=a6365b9ca6290595889fa9c9ae6260ac
Bitdefender 对攻击中东地区的 Chafer APT 组织的分析报告
https://www.bitdefender.com/files/News/CaseStudies/study/332/Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf
安全资讯 Security Information
研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞
https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/
安全研究 Security Research
IOT逆向:如何仅用QEMU模拟
https://www.zerodayinitiative.com/blog/2020/5/27/mindshare-how-to-just-emulate-it-with-qemu
利用 CodeQL 在开源的 Javascript 项目中找漏洞
https://www.youtube.com/watch?v=pYzfGaLTqC0
从DNS角度看NTP pool服务器的使用
https://blog.netlab.360.com/look-at-ntp-pool-using-dns-data/
研究员 Gil Dabah 公开了一个 win32k 漏洞的 PoC
https://github.com/gdabah/win32k-bugs/blob/master/setdialog.cpp
rmiscout:使用单词列表和蛮力策略来枚举Java RMI函数并利用RMI反序列化漏洞工具
https://github.com/BishopFox/rmiscout
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn