每日安全资讯-2020.4.24

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Nazar后门(Equation Group工具)分析、破解Netatmo智能室内监控摄像头、VirtualBox USB模块堆越界读写,或可造成虚拟机逃逸等。

【病毒区】
1、Quick look at Nazar backdoor(Equation Group tools)-Capabilities

2、Threat Spotlight: MedusaLocker

【漏洞分析区】
3、LPE In LiquidWare ProfileUnity

4、Cracking the Netatmo Smart Indoor Security Camera(CVE-2019-17101)

5、VirtualBox USB模块堆越界读写,或可造成虚拟机逃逸

【技术分享区】
6、Learn XPC exploitation - Part 2: Say no to the PID!

7、Guidance for mitigation web shells

8、超过8年依然可用的QQkey免密登陆漏洞
http://k8gege.org/p/qqkey.html

9、A look at the ATM/PoS malware landscape from 2017-2019

1