360CERT - 每日安全简报 (2020-11-20)

<<Previous Next>>

漏洞 Vulnerability

XStream反序列化CVE-2020-26217漏洞分析

https://www.anquanke.com/post/id/222830

安全工具 Security Tools

一键辅助抓取360安全浏览器密码的CobaltStrike脚本

https://github.com/hayasec/360SafeBrowsergetpass

TailorScan内网扫描工具

https://github.com/uknowsec/TailorScan

安全报告 Security Report

隐秘的角落——基于某款游戏利用的反射攻击分析

https://security.tencent.com/index.php/blog/msg/169

国内在线车联网平台（道路运输车辆卫星定位系统）安全威胁分析报告

http://plcscan.org/blog/2020/11/china-internet-of-vehicles-security-threat-analysis-report/

安全事件 Security Incident

PyPI 官方仓库遭遇covd恶意包投毒

https://security.tencent.com/index.php/blog/msg/170

恶意软件 Malware

勒索软件 Ranzy：ThunderX 升级加密的变体

https://paper.seebug.org/1403/

安全研究 Security Research

一种针对Webpack等前端打包工具构建的网站的自动化测试思路（附开源项目）

https://mp.weixin.qq.com/s/0YDXUbJuKue01H9w35xf-A

Linux透明代理在红队渗透中的应用

https://payloads.online/archivers/2020-11-13/1

高级的MSSQL注入技巧

https://xz.aliyun.com/t/8513

红队测试之Linux提权小结

https://www.freebuf.com/articles/web/254452.html

Python 源码混淆与加密

https://mp.weixin.qq.com/s/LmxdXRjMCOIisQzCISBoGw

探索先进自动化漏洞挖掘技术中的不足

https://mp.weixin.qq.com/s/1q_YCJoyCREtgU3X2_0uqQ

<<Previous Next>>