每日安全资讯-2020.5.19

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动、MyLittleAdmin未授权RCE、QNAP未授权RCE影响约450K设备、CVE-2020-1088 | Windows错误报告提权漏洞、Java 反序列化回显的多种姿势、如何使用趋势科技的Rootkit Remover安装Rootkit等。

【病毒区】
1、In depth analysis of Lazarus validator

2、双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动
https://blogs.360.cn/post/APT-C-23_target_at_Middle_East.html

【漏洞分析区】
3、MyLittleAdmin PreAuth RCE

4、QNAP Pre-Auth Root RCE Affecting ~450K Devices on the Internet

5、CVE-2018-8611 Exploiting Windows KTM Part 4/5 – From race win to kernel read and write primitive

6、CVE-2020-1088 | Windows Error Reporting Elevation of Privilege Vulnerability

7、BIAS: Bluetooth Impersonation AttackS(CVE-2020-10135)

8、Multiple vulnerabilities in Nitro Pro PDF reader

【技术分享区】
9、Java 反序列化回显的多种姿势
https://xz.aliyun.com/t/7740

10、How to use Trend Micro’s Rootkit Remover to Install a Rootkit

11、Attacking Java RMI services after JEP 290:An attack primer on how to attack Java RMI services using Java deserialization

12、蚁剑改造过WAF系列(一)
https://xz.aliyun.com/t/7735

#工具#DNCI allows the injection of .Net code (.exe or .dll) remotely in unmanaged processes in windows.

4 3 2 1