360-CERT每日安全简报
Daily Security Briefing
2020-11-20 星期五
<<Previous
Next>>
漏洞
Vulnerability
XStream反序列化CVE-2020-26217漏洞分析
https://www.anquanke.com/post/id/222830
安全工具
Security Tools
一键辅助抓取360安全浏览器密码的CobaltStrike脚本
https://github.com/hayasec/360SafeBrowsergetpass
TailorScan内网扫描工具
https://github.com/uknowsec/TailorScan
安全报告
Security Report
隐秘的角落——基于某款游戏利用的反射攻击分析
https://security.tencent.com/index.php/blog/msg/169
国内在线车联网平台(道路运输车辆卫星定位系统)安全威胁分析报告
http://plcscan.org/blog/2020/11/china-internet-of-vehicles-security-threat-analysis-report/
安全事件
Security Incident
PyPI 官方仓库遭遇covd恶意包投毒
https://security.tencent.com/index.php/blog/msg/170
恶意软件
Malware
勒索软件 Ranzy:ThunderX 升级加密的变体
https://paper.seebug.org/1403/
安全研究
Security Research
一种针对Webpack等前端打包工具构建的网站的自动化测试思路(附开源项目)
https://mp.weixin.qq.com/s/0YDXUbJuKue01H9w35xf-A
Linux透明代理在红队渗透中的应用
https://payloads.online/archivers/2020-11-13/1
高级的MSSQL注入技巧
https://xz.aliyun.com/t/8513
红队测试之Linux提权小结
https://www.freebuf.com/articles/web/254452.html
Python 源码混淆与加密
https://mp.weixin.qq.com/s/LmxdXRjMCOIisQzCISBoGw
探索先进自动化漏洞挖掘技术中的不足
https://mp.weixin.qq.com/s/1q_YCJoyCREtgU3X2_0uqQ
<<Previous
Next>>