每日安全资讯-2020.4.21

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Gamaredon APT集团在活动中使用Covid-19诱饵、Windows 10内核win32kfull.sys的StrechBlt函数界外读写、SMBGhost滥用直接内存访问结构进行RCE(ZecOps已实现RCE)、Rootkit检测指南1–内核驱动程序、全球知名黑客组织活动报告、2019年我国互联网网络安全态势综述等。

【病毒区】
1、Gamaredon APT Group Use Covid-19 Lure in Campaigns
2、Tinyshell Under the Microscope

【漏洞分析区】
3、CVE-2020-0791 (Windows 10 Kernel): Out-Of-Bounds Read\Write in the StrechBlt function in win32kfull.sys
4、“I’ll ask your body”: SMBGhost pre-auth RCE abusing Direct Memory Access structs

【技术分享区】
5、Exploiting (Almost) Every Antivirus Software
6、Grammar based fuzzing PDFs with Domato
7、A Defender’s Guide For Rootkit Detection: Episode 1 – Kernel Drivers
8、iOS acquisition methods compared: logical, full file system and iCloud
9、微步在线2019年深研之作《全球知名黑客组织活动报告》
10、CNCERT发布《2019年我国互联网网络安全态势综述》报告
工具-Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use.

2 1

1 Like