每日安全资讯-2020.5.20

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件、小心魔域私服客户端捆绑传播远控木马和挖矿木马、新型NXNSAttack可发起大量DDoS攻击、存在了15年的qmail远程代码执行、Cisco AnyConnect路径遍历导致的提权漏洞分析、SaltStack CVE-2020-11651/11652 分析、一次曲折的渗透测试之旅等。

【病毒区】
1、Netwalker Fileless Ransomware Injected via Reflective Loading

2、TrickBot BazarLoader In-Depth

3、Thai Android devices and users are being targeted by a modified version of DenDroid calling WolfRAT

4、Deep Dive Into TrickBot Executor Module “mexec”: Reversing the Dropper Variant

5、Analysis of Malware Targeting High Performance Computing (Supercomputers)
https://www.cadosecurity.com/2020/05/16/1318/

6、激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件

7、小心魔域私服客户端捆绑传播远控木马和挖矿木马

【漏洞分析区】
8、NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities
http://www.nxnsattack.com/

9、15 years later: Remote Code Execution in qmail (CVE-2005-1513)
https://www.qualys.com/2020/05/19/cve-2005-1513/remote-code-execution-qmail.txt

10、Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal(CVE-2020-3153)

11、PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析
https://xz.aliyun.com/t/7744

12、SaltStack CVE-2020-11651/11652 分析
https://xz.aliyun.com/t/7741

【技术分享区】
13、一次曲折的渗透测试之旅

14、Weaponizing AWS ECS Task Definitions to Steal Credentials From Running Containers

#工具#VTIL (Virtual-machine Translation Intermediate Language) Project is a set of tools that can be used for binary deobfuscation and devirtualization.

2 1