360-CERT每日安全简报
Daily Security Briefing
2020-10-31 星期六
漏洞 Vulnerability
[更新1.0:补丁绕过]CVE-2020-14882: Weblogic Console HTTP 远程代码执行漏洞通告
https://mp.weixin.qq.com/s/48zGB7ZMNYh_GnoTHAtajQ
恶意软件 Malware
CISA、FBI和CNMF发现俄罗斯APT开发的恶意软件ComRAT
https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-fbi-and-cnmf-identify-new-malware-variant-comrat
肚脑虫组织( APT-C-35)疑似针对巴基斯坦军事人员的最新攻击活动
https://mp.weixin.qq.com/s/4suKWtw74P4Ar_RDw8TETg
StartMiner新型变种,驻留增多难查杀
https://mp.weixin.qq.com/s/BZ5Mu4xRIKMkjW2V2w81yg
【全球流行勒索情报追踪】勒索软件团伙在其勒索武器库中添加了DDoS攻击
https://mp.weixin.qq.com/s/5RHvECCNoG75p_OhcgU8OA
安全报告 Security Report
美军网络安全事故处理的启示与思考
https://mp.weixin.qq.com/s/24rS_aKNle0ib89X-VS4wA
【资料】美军电子战技术(2019)
https://mp.weixin.qq.com/s/7LDgwHXSJjQTdewMbKVo4Q
安全资讯 Security Information
勒索软件团伙 REvil 声称一年进账逾 1 亿美元
https://mp.weixin.qq.com/s/RO45QnD-dkN_92Nu5F87Ow
快报!坦桑尼亚大选前夕竟出现大规模网络服务中断
https://mp.weixin.qq.com/s/dv2NNJeadIMiJ4zahHjulQ
俄勒索软件团伙密谋黑掉全美数百家医院,美政府紧急发布预警
https://mp.weixin.qq.com/s/I1Rp1ySXUaSDYUZWUA3Fdg
安全研究 Security Research
Windows内核对象管理全景解析完结
https://mp.weixin.qq.com/s/ljTkELPbbxcMYf2ZXtD8eA
.Net 反序列化之 ViewState 利用
https://mp.weixin.qq.com/s/zGtOJo26GMPHt4ci5H1M9w
构造一个 CodeDB 来探索全新的白盒静态扫描方案
https://mp.weixin.qq.com/s/MdipXuTT97qKcs3LSbcdlQ
利用macOS Dock实现代码的持久化执行
https://mp.weixin.qq.com/s/O9bYdqvZtf_c4MWpfgRNgQ
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn