每日安全资讯-2020.2.21

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:ObliqueRAT:新的RAT分析、针对日本组织的恶意软件LODEINFO、用于gMSA密码的NTLM中继、通过托管身份进行Azure提权、微控制器回读保护:绕过和防御等。

【病毒区】
1、ObliqueRAT: New RAT hits victims’ endpoints via malicious documents
2、Malware LODEINFO aimed at organizations in Japan
3、Analysis of the OSTap Malware Dropper

【技术分享区】
4、NTLM Relaying for gMSA Passwords
5、Azure Privilege Escalation Using Managed Identities
6、Security Analysis of the Solo Firmware
7、Microcontroller Readback Protection: Bypasses and Defenses
8、Automated Discovery of Cross-Plane Event-Based Vulnerabilities in Software-Defined Networking
9、CodeQL 若干问题思考及 CVE-2019-3560 审计详解
工具-PoC for CVE-2020-0668
工具-Tomcat-Ajp协议文件读取漏洞PoC

3 2