每日安全资讯-2020.3.12

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:针对日本在线银行用户的病毒分析、黑客入侵多家企业管理系统,控制服务器挖门罗币、Windows BITS未记录的RPC函数中隐藏的EoP漏洞分析、Python Twisted <=19.10.0存在request smuggling漏洞、Zyxel CNM SecuManager存在多个漏洞、玩轉 ASP.NET VIEWSTATE 反序列化攻擊,建立無檔案後門、用户在智能手机上用于选择设备解锁的4位和6位PIN研究、SMBv3 RCE漏洞简单扫描器等。

【病毒区】
1、Operation Overtrap Targets Japanese Online Banking Users Via Bottle Exploit Kit and Brand-New Cinobi Banking Trojan
2、Phorpiex Arsenal: Part II
3、COVID-19, Info Stealer & the Map of Threats – Threat Analysis Report
4、黑客入侵多家企业管理系统,控制服务器挖门罗币

【漏洞分析区】
5、CVE-2020-0787 - Windows BITS - An EoP Bug Hidden in an Undocumented RPC Function
6、two request smuggling vulnerabilities to Python Twisted <=19.10.0(CVE-2020-10108)
7、Multiple vulnerabilities found in Zyxel CNM SecuManager
8、Oracle Coherence 反序列化漏洞分析(CVE-2020-2555)

【技术分享区】
9、玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門
10、This PIN Can Be Easily Guessed-Study of user-chosen 4- and 6-digit PINs collected on smartphones for device unlocking.
11、Applocker Bypass: COR Profiler
12、Heap Exploitation in Chrome’s PartitionAlloc - part 1
13、从0到1的虚拟机逃逸三部曲
14、Play fuzzing machine – hunting iOS/macOS kernel vulnerabilities automatically and smartly
15、Windows Hardening in the cloud with Azure Automation
16、Mass account takeovers using HTTP Request Smuggling on slackb.com to steal session cookies($6,500)
工具-Simple scanner for CVE-2020-0796 - SMBv3 RCE.

1