每日安全资讯-2020.3.6

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:ELF_TSCookie-BlackTech使用的Linux恶意软件、美国中_央情报局网络武器库分析与披露、由于边界检查不足,导致远程iOS/MacOS内核堆损坏、通过Oracle WebLogic Server中的反序列化漏洞进行RCE(CVE-2020-2555)、微软:人为勒索软件攻击-可预防的灾难、腾讯:全球高级持续性威胁(APT)2019年研究报告等。

【病毒区】
1、Bisonal(malware, a tool from the Tonto Team arsenal): 10 years of life and evolution
2、Ryuk Revisited - Analysis of Recent Ryuk Attack
3、ELF_TSCookie - Linux Malware Used by BlackTech
4、Dissecting Geost: Exposing the Anatomy of the Android Trojan Targeting Russian Banks
5、美国中_央情报局网络武器库分析与披露

【漏洞分析区】
6、Remote iOS/MacOS kernel heap corruption due to insufficient bounds checking in AWDLhttps://bugs.chromium.org/p/project-zero/issues/detail?id=1982
7、ManageEngine Desktop Central FileStorage getChartImage Deserialization of Untrusted Data Remote Code Execution Vulnerability
8、CVE-2020-2555: RCE Through a Deserialization Bug in Oracle’s WebLogic Server
9、npm parse-server regex vulnerabilities(CVE-2020-5251)
10、BraveStarr – A Fedora 31 netkit telnetd remote exploit
11、Exploiting an accidentally discovered V8/Chrome RCE(CVE-2017-5115)

【技术分享区】
12、ARM-X Challenge: Breaking the webs
13、Human-operated ransomware attacks: A preventable disaster
14、Security analysis of memory tagging
15、RSA USA 2020
16、腾讯:全球高级持续性威胁(APT)2019年研究报告
工具-etl-parser:Event Trace Log file parser in pure Python
工具-Canadian Furious Beaver is a tool for hijacking IRPs handler in Windows drivers, and facilitating the process of analyzing Windows drivers for vulnerabilities
工具-burp pro 2020.2

5 4 3 2 1