每日安全资讯-2020.4.3

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:利用IE漏洞和Firefox漏洞的攻击、HackingTeam新活动,Scout/Soldier重回视野、Zoom最新的macOS客户端中的(本地)安全漏洞分析、在OpenSSL客户端中的Double free、很全的NTLM Relay技术分享、一次“SSRF-->RCE”的艰难利用等。

【病毒区】
1、MakeFrame: Magecart Group 7’s Latest Skimmer Has Claimed 19 Victim Sites

2、Attacks that exploit IE vulnerability (CVE-2020-0674) and Firefox vulnerability (CVE-2019-17026)

3、New Agent Tesla Variant Spreading by Phishing

4、Pekraut - German RAT starts gnawing

5、HackingTeam新活动,Scout/Soldier重回视野

【漏洞分析区】
6、uncovering (local) security flaws in Zoom’s latest macOS client

7、GHSL-2020-056: Double free in OpenSSL client

8、TP Link SR20 ACE漏洞分析

【技术分享区】
9、NTLM Relay

10、Offense and Defense – A Tale of Two Sides: Bypass UAC

11、一次“SSRF–>RCE”的艰难利用

12、Microsoft Apache Solr RCE Velocity Template