每日安全资讯-2020.1.19

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Vigilante利用Citrix漏洞获取权限后会修复漏洞防止其他黑客攻击、LibMiner:针对Redis服务器挖矿病毒、“软件供应链污染”新案例:FlashFXP破解版遭投毒攻击、RDP远程代码执行漏洞分析(CVE-2020-0609&CVE-2020-0610)、Android (AOSP) Download Provider SQL注入漏洞分析、ShadowMove:隐身内网渗透横向策略等。

【病毒区】
1、404 Exploit Not Found: Vigilante Deploying Mitigation for Citrix NetScaler Vulnerability While Maintaining Backdoor
2、LibMiner: Container-Based Cryptocurrency Miner Targeting Unprotected Redis Servers
3、decrypter for Paradise ransomware
4、针对在有效数字证书内植入远控木马病毒分析报告
5、“软件供应链污染”新案例:FlashFXP破解版遭投毒攻击

【漏洞分析区】
6、RDP to RCE: When Fragmentation Goes Wrong(CVE-2020-0609&CVE-2020-0610)
7、Android (AOSP) Download Provider SQL Injection in Query Selection Parameter (CVE-2019-2198)
8、Firefox Spidermonkey JS Engine Exploitation
9、cuck00:A XNU/IOKit info leak 1day killed in iOS 13.3.1 beta 2
10、Exploring the iOS screen framebuffer– a kernel reversing experiment

【技术分享区】
11、ShadowMove: a Stealthy Lateral Movement Strategy
12、Attacking Active Directory for fun and profit
13、Building secure iOS apps
14、极验2019交互安全行业研究报告

4 3 2 1