每日安全资讯-2020.2.18

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:深入分析最新的Gamaredon间谍活动、Faketoken-危险的银行木马完整分析、Bluetooth LE设备受SweynTooth漏洞影响、Django注入漏洞详细分析原理以及POC、基于内存 Webshell 的无文件攻击技术研究等。

【病毒区】
1、A deep dive into the latest Gamaredon Espionage Campaign
2、Faketoken - Full analysis of this dangerous Banking Trojan
3、Pro-Russian CyberSpy Gamaredon Intensifies Ukrainian Security Targeting
4、The Dever Ransomware Experience

【漏洞分析区】
5、Bluetooth LE devices impacted by SweynTooth vulnerabilities
6、Pre-auth bug in WordPress plugin(ThemeGrill Demo Importer) can let hackers wipe up to 200,000 sites
7、Django注入漏洞详细分析原理以及POC(CVE-2020-7471)

【技术分享区】
8、基于内存 Webshell 的无文件攻击技术研究
9、A Whirlwind Tour of the Apple Sandbox
10、Attacking Azure, Azure AD, and Introducing PowerZure
11、bZx Hack Full Disclosure (With Detailed Profit Analysis)
12、DNS Tunneling Series, Part 3: The Siren Song of RogueRobin
13、Spot the Difference: Tracking Malware Campaigns using Visually Similar Images
14、An introduction to elliptic curve cryptography theory alongside a practical implementation in Erlang
15、Top 10 new web hacking techniques of 2019
16、奇安信:全球高级持续性威胁(APT)2019年报告
17、腾讯电脑管家:2019年度勒索病毒专题报告
18、How We Found Another XSS in Google with Acunetix
工具-PoC gdb debugging the Windows 10 secure kernel
工具-Android privilege escalation via an use-after-free in binder.c(cve-2019-2215)

1