2020.10.12-10.18一周知識動態

2021-02-19 平凡路上
瀏覽器漏洞相關

•DOS2RCE: A New Technique to Exploit V8 NULL Pointer Dereference Bug

https://blog.br0vvnn.io/pages/blogpost.aspx?id=1&ln=0V8 issue-1003286 NULL PointerDereference漏洞分析及利用
漏洞挖掘相關
•Fuzzing Python packages in 5 min using pythonfuzz
https://academy.fuzzinglabs.com/fuzzing-python-packages-5-min-pythonfuzz5分鐘學會用pythonfuzz fuzz Python packages
•Introduction to Go fuzzing: fuzz your first project in a few minutes
https://www.youtube.com/watch?v=pA4E8rvQGmYGo fuzzing 簡短視頻
IOT漏洞相關
•From Zero to main(): Demystifying Firmware Linker Scripts
https://interrupt.memfault.com/blog/how-to-write-linker-scripts-for-firmware固件程序link過程解析
•Analysis & Exploitation of a Recent TP-Link Archer A7 Vulnerability
https://starlabs.sg/blog/2020/10/analysis-exploitation-of-a-recent-tp-link-archer-a7-vulnerability/TP-LinkArcher A7 rce漏洞 CVE-2020-10882分析
虛擬化逃逸漏洞相關
•Dockerfile Security Best Practices
https://cloudberry.engineering/article/dockerfile-security-best-practices/Dockerfile安全實踐
CTF相關
•File Stream Oriented Programming: SECCON CTF 2020 - lazynote
https://faraz.faith/2020-10-13-FSOP-lazynote/通過SECCON CTF 2020- lazynote來詳細描述FSOP
作業系統漏洞相關
•Acronis backup software contains multiple privilege escalation vulnerabilities
https://www.kb.cert.org/vuls/id/114757CVE-2020-10138 win10 通過Acronis backup 進行提權
•CVE-2020-16898: 「Bad Neighbor」
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898https://github.com/advanced-threat-research/CVE-2020-16898CVE-2020-16898Windows TCP/IP遠程命令執行漏洞分析
•CVE-2020-16952
 https://attackerkb.com/topics/4yGC4tLK2x/cve-2020-16952https://srcincite.io/pocs/cve-2020-16952.py.txtCVE-2020-16952MicrosoftSharePointServer RCE漏洞exp
•CVE-2020-12928 Exploit Proof-of-Concept, Privilege Escalation in AMD Ryzen Master AMDRyzenMasterDriver.sys
https://h0mbre.github.io/RyzenMaster_CVE/#CVE-2020-12928 AMD RyzenMasterAMDRyzenMasterDriver.sys驅動漏洞分析
•Exploiting Uses of Uninitialized Stack Variables in Linux Kernels to Leak Kernel Pointers
https://www.youtube.com/watch?v=uI377m9S0qshttps://www.usenix.org/system/files/woot20-paper1-slides-cho.pdfhttps://www.usenix.org/system/files/woot20-paper-cho.pdflinux內核利用棧未初始化變量變量來洩露內核指針
•Beware the Bad Neighbor: Analysis and PoC of the Windows IPv6 Router Advertisement Vulnerability (CVE-2020-16898)
https://blog.quarkslab.com/beware-the-bad-neighbor-analysis-and-poc-of-the-windows-ipv6-router-advertisement-vulnerability-cve-2020-16898.htmlCVE-2020-16898 windows BadNeighbor poc分析
•Introducing Edge Vulnerability Research
https://microsoftedge.github.io/edgevr/posts/Introducing-Edge-Vulnerability-Research/windows edge瀏覽器安全性分析系列文章第一篇
應用程式漏洞相關
•Exploiting CVE-2020–25213: wp-file-manager wordpress plugin (<6.9) for unauthenticated arbitrary file upload
https://medium.com/@mansoorr/exploiting-cve-2020-25213-wp-file-manager-wordpress-plugin-6-9-3f79241f0cd8CVE-2020–25213 wp-file-manager wordpress plugin (<6.9) 免認證任意文件上傳漏洞分析
•Bypassing Trend Micro Web Threat Protection via Punycode
https://www.inputzero.io/2020/08/bypass-trend-micro-web-threat-protection.html過TrendMicroWebThreatProtection殺軟
•Attackers Abuse MobileIron’s RCE to deliver Kaiten
https://www.blackarrow.net/attackers-abuse-mobileirons-rce-to-deliver-kaiten/MobileIron’s mobile DeviceManagement(MDM) 漏洞利用分析
•403 to RCE in XAMPP
https://www.securifera.com/blog/2020/10/13/403-to-rce-in-xampp/XAMPP 從403到RCE
•CVE-2020-16947
https://github.com/0neb1n/CVE-2020-16947Outlook2019(16.0.13231.20262) 漏洞CVE-2020-16947 poc
工具相關
•Getting started with Datalog & Rust for program analysis
https://hexgolems.com/2020/10/getting-started-with-ddlog/Datalog程序靜態分析工具
其它
•In Process Execute Assembly and Mail Slots
https://teamhydra.blog/2020/10/12/in-process-execute-assembly-and-mail-slots/進程加載執行彙編代碼
•XBALTI Phishing Scam
https://blog.medarkus.net/2020/10/11/XBALTI-Kit.html釣魚方式調研總結
•HTML to PDF converters, can I hack them?
https://sidechannel.tempestsi.com/html-to-pdf-converters-can-i-hack-them-a681cfee0903
•The State of Exploit Development: 80% of Exploits Publish Faster than CVEs
https://unit42.paloaltonetworks.com/state-of-exploit-development/paloalto團隊發布的漏洞利用及cve公布之間的分析
往期推薦
linux-kernel-pwn qwb2018 core
2020.9.21-9.27一周知識動態
2020.9.28-10.4一周知識動態
2020.10.5-10.11一周知識動態
【平凡路上】是一個致力於二進位漏洞分析與利用交流與分享的圈子,做純粹的技術分享,與大家共同進步。如果大家覺得公眾號不錯的話,幫忙推薦給身邊的朋友,你的分享是我們的動力。同時歡迎掃描下方二維碼加入【平凡路上】知識星球,在星球裡面與各位師傅分享自己的經驗與心得以及提出自己的疑問,與大家共同進步。

相關焦點

  • 2020.10.19-11.1一周知識動態
    -15703、CVE-2020-16121以及CVE-2020-15238漏洞分析•CVE-2020-16939: WINDOWS GROUP POLICY DACL OVERWRITE PRIVILEGE ESCALATIONhttps://www.zerodayinitiative.com/blog/2020/10/27/cve-2020
  • 2020.10.06-2020.10.12
    2020.10.6 tueQ:你能為祖國做什麼?
  • 【一周要聞】2020.10.19-2020.10.25
    10 月 23 日上午,川東、渝鄰、墊忠高速公路公司收費稽查合作籤約儀式在廣安市富盈酒店四樓多功能廳舉行,這是繼2018年12月28日,川渝兩地攜手在全國率先試點「改革撤站」工作,成功取消川渝兩地高速公路10個省界收費站後的又一創舉。標誌著川渝高速公路收費稽查協作常態化,多方聯動,同步打擊偷逃通行費行為。
  • 淄博婦聯工作動態 | 回顧一周工作要聞 關注婦聯熱點
    淄博婦聯工作動態 | 回顧一周工作要聞 關注婦聯熱點 2021-01-16 15:48 來源:澎湃新聞·澎湃號·政務
  • 2020.10.12 BBC
    🔷我們在2020.9.25的聽力中學習過這個單詞, 原句是: Tough new restrictions are coming into force in parts of the Spanish capital Madrid to combat
  • 2020年10月16日計劃停電通知
    1、停電時間:2020年10月16日8:00-11:00停電設備:127劉集線路尹村一臺配電櫃西幹線路開關停電範圍:邵組2、停電時間:2020年10月16日8:00-11:00停電設備:127劉集線路呂當集東臺西幹線路開關停電範圍:集東組3、停電時間:2020年10月16日13:00-16:00
  • 上海船員培訓中心2020年9月培訓計劃
    >船長2020.9.169.172021.1.18-1.22輪機長2020.9.219.222021.1.18-1.22大副2020.9.119.142021.1.18-1.22大管輪2020.9.119.14
  • 日本動態||2020.11.18
    菅首相的一天【日本時間上午】6:44 到達官邸,散步7:28 到達東京·虎門酒店「The Okura Tokyo」8:46 到達眾院第2議員會館9:07 到達官邸9:48 會見環境大臣小泉進次郎10:59 會見全國老人福祉設施協議會會長平石朗、全國老人保健設施協會會長東憲太郎,期間,自民黨參院議員園田修光同席11:16 會見原衝繩縣知事仲井真弘11:41 到達東京·永田町酒店「ザ・キャピトルホテル東急」【日本時間下午】12:54 到達東京丸之內東京國際論壇13:01 出席商工會法實施60周年紀念典禮13:26
  • 中國日報一周熱詞榜(10月-12月匯總)
    一周熱詞榜(12.15-21)本周的新聞熱詞有:
  • 一周非洲動態|川普宣布將蘇丹移除「支持恐怖主義國家名單」、盧安達大屠殺主要嫌疑人將被扭送至海牙…(10.16-10.22)
    信息來源:https://www.jeuneafrique.com/1061112/politique/presidentielle-en-guinee-entre-bataille-de-chiffres-et-violences-post-electorales/http://www.xinhuanet.com/2020-10/18/c_1126626875
  • 受颱風「浪卡」影響,澳門航空2020年10月13日最新航班動態
    受颱風「浪卡」影響,澳門航空2020年10月13日最新航班動態如下︰ 2020年10月13日以下航班將會
  • 2020甘肅事業單位醫療衛生考試練習題:公共基礎知識每日一練(10.28)
    2020甘肅事業單位醫療衛生考試練習題:公共基礎知識每日一練(10.28) 2020甘肅事業單位醫療衛生崗招聘考試正在緊張備考中,為了幫大家更好的複習,甘肅中公教育為您整理了事業單位E類公共基礎知識相關練習題,進行每日一練,用來鞏固基礎知識
  • 10.18 | 大玩咖樂園Super Player Tour
    10月18日,蜂樂娛樂和LOFAS聯手,在我們的空間內為大家建造了一個來自新世界的大玩咖樂園。聽著,是時候走出你的房間了,合上那些扁平的,冰冷的電子屏幕,來到我們中間,讓一切重新變得立體起來。門票 * 福利票130元 預售票(售罄) VIP票(售罄)時間 * 10.18 19:30 PM音樂人 * 望江晴,ZhaZha, 2Night夜裡,AA, Oliver Jiang凡是購買福利票
  • 瑞安市10月12日-10月18日停電情況通知
    🔺以上為廣告 以下為正文🔻      因配合市政工程和線路檢修等需要,瑞安市2020年10月12日-10月18日停電情況安排如下,遇雨天改期,希各相關用戶做好生產安排莘塍街道(6:00-12:00):七坦行政村(人民路、勒富路、致富路、興富路、勤富路)、莘塍街道前埠行政村(人民路);莘塍街道前埠行政村(瑞安市雲江五金裝璜廠、浙江方邦機械有限公司、溫州企福塑料有限公司、瑞安市莘塍街道前埠村股份經濟合作社)、南垟行政村(瑞安市永健鞋業有限公司、瑞安市三聯塑料有限公司、溫州頂宏科技有限公司、瑞安市多邦迪爾鞋業有限公司、瑞安市華南鞋材有限公司
  • 【開化水利】一周動態(8.10——8.16)
    ❖8月10日下午,市水利局宣傳處主任王國成,河湖處處長顧錦,副處長葉華娟,衢州市傳媒集團胡記者一行來馬金溪宣傳治理成效。下午,對接園區產業孵化園,為招商作準備,局河湖服務中心陪同。❖8日10日,局水庫水電中心、質量安全中心到楊林鎮西坑水庫除險加固現場檢查質量安全,督促施工進度,加快掃尾工程建設,並對王山、王塢等水庫開展安全運行管理大摸排工作。
  • NTU網絡研討會(英文):知識管理新常態 - 制定可持續的戰略
    儘管 2020 年工作環境中充滿了種種變數,有一件事是不變的。組織知識作為影響組織生存能力和成功機率的區分因素,依然是商業戰略的關鍵點。這場研討會將會討論為什麼知識管理戰略能夠幫助組織從更全面的角度保全組織關鍵知識。
  • CNN 10 November 11, 2020
    00:04[Applause]00:12if there was00:13ever going to be a year to break an00:15atlantic storm record set in 200500:18many folks won't
  • 順風車拼車2020.10.17
    因信息較多,請及時關注號內動態,如出現漏發情況及時聯繫管理髮布參考格式:類型:人找車/還是車找人,時間:起點:終點:備註:人數/位置:聯繫方式:【可留自己或者代聯繫】====================================玉山端明大道徐敏汽車城到昌北機場
  • 【勝利新聞早點】2020.10.10 星期六
    國務院決定於 2020 年開展第七次全國人口普查,為黨中央、國務院制定人口有關政策提供決策依據。積極參與人口普查是每個公民的義務,您所申報的內容,將直接影響未來收入、消費、教育、就業、養老、醫療、社會保障等政策的制定和完善,也影響到您所在地區的教育和醫療機構布局、兒童和老年人服務設施建設、工商業服務網點分布、城鎮住房供給、城鄉道路建設等,與您的生活息息相關。
  • 晨文早讀2020.10.15(周四)
    俄羅斯載三人人飛船僅用3小時抵達國際空間站;10.伊朗:武器禁運將解除(10月18日),數日之內便可重啟軍火自由貿易;...11.2021年度國考今起報名:計劃招錄2.57萬人,較上年度略增0.17萬人;12.《2020胡潤中國10強家電企業》:美的以5100億價值成為中國及全球最值錢家電企業,格力電器以3210億居第二,海爾智家以1860億居第三;13.大連萬達集團旗下的美國最大連鎖影院AMC或申請破產:院線客流量較此前下降了85%;14.董明珠:格力不可能像海爾人人都是