每日安全资讯-2020.4.7

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:深信服VPN设备成境外国家级黑客突破口、Oracle VirtualBox VBoxVHWAHandleTable越界访问提权漏洞、VMware工作站DHCP组件中的UaF漏洞、剖析Windows Defender驱动程序-WdFilter等。

【病毒区】
1、Nemty Ransomware – Learning by Doing
2、Zoomed In: A Look into a Coinminer Bundled with Zoom Installer
3、Grandstream and DrayTek Devices Exploited to Power New Hoaxcalls DDoS Botnet
4、Attacks Simultaneously Exploiting Vulnerability in IE (CVE-2020-0674) and Firefox (CVE-2019-17026)
5、深信服VPN设备成境外国家级黑客突破口

【漏洞分析区】
6、Oracle VirtualBox VBoxVHWAHandleTable Out-Of-Bounds Access Privilege Escalation(CVE-2020-2682)
7、CVE-2020-3947: Use after free vulnerability in the VMware workstation DHCP component

【技术分享区】
8、Dissecting the Windows Defender Driver - WdFilter (Part 3)
9、Android Webview Exploited
10、Adventures in Hypervisor: Oracle VirtualBox Research
11、My OSCP notes
12、SecWiki周刊(2020/03/30-2020/04/05)