每日安全资讯-2020.5.11

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:“8220”挖矿木马入侵服务器挖矿,组建“海啸”僵尸网络,可发起DDoS攻击、利用“顺丰速运”下发GuLoader恶意软件的风险分析、Pi-hole RCE+LPE、fastjson 1.2.68 最新版本有限制 autotype bypass、JAVA RMI反序列化知识详解等。

【病毒区】
1、“8220”挖矿木马入侵服务器挖矿,组建“海啸”僵尸网络,可发起DDoS攻击

2、Blackloan:针对中国、越南、马来西亚VISA用户的新黑产组织
https://www.freebuf.com/articles/terminal/233411.html

3、利用“顺丰速运”下发GuLoader恶意软件的风险分析
https://www.anquanke.com/post/id/204839

【漏洞分析区】
4、CVE-2020-11108: How I Stumbled into a Pi-hole RCE+LPE

5、From fuzzing to remote code execution in Samsung Android(CVE-2020–8899)

6、Joomla提权漏洞(CVE-2020-11890)
https://xz.aliyun.com/t/7709

【技术分享区】
7、Android逆向之旅—逆向「某借款理财App第一版」防抓包策略
http://www.520monkey.com/archives/1384

8、fastjson 1.2.68 最新版本有限制 autotype bypass

9、JAVA RMI反序列化知识详解

10、Huawei HKSP Introduces Trivially Exploitable Vulnerability
https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability

11、Hijacking Library Functions and Injecting Code Using the Dynamic Linker

12、Hyper-V #0x1 - Hypercalls part 1

13、Polymorphic payloads: New image processing test suite snags Google Scholar

14、FreeBuf咨询 & 深信服《2019年金融行业网络安全报告》
https://www.freebuf.com/articles/paper/229573.html

15、SecWiki周刊(2020/05/04-2020/05/10)
https://www.sec-wiki.com/weekly/323

#工具#windows_hardening.cmd:Script to perform some hardening of Windows OS

#工具#token-reverser:Words list generator to crack security tokens