每日安全资讯-2020.6.4

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:USBCulprit是由CycldekAPT在2014年至2019年间开发和使用的一种新型恶意软件、永恒之蓝木马下载器发起 “黑球”行动,新增SMBGhost漏洞检测能力、Zoom中的两个漏洞可能导致代码执行、Yii2 Gii RCE漏洞、通过新的SAP ASE漏洞获取系统权限、vBulletin5 5.6.1 SQL注入漏洞、洋葱Webshell检测实践与思考等。

【病毒区】
1、USBCulprit, a new malware strain developed and used by the Cycldek (Hellsing, Goblin Panda) APT between 2014 and 2019

2、永恒之蓝木马下载器发起 “黑球”行动,新增SMBGhost漏洞检测能力

【漏洞分析区】
3、Two vulnerabilities in Zoom could lead to code execution

4、JSC: JIT: Incorrect Common Subexpression Elimination for ArithNegate, leading to OOB accesses(CVE-2020-9802)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2020

5、Yii2 Gii Remote Code Execution

6、System Takeover Through New SAP ASE Vulnerabilities
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/system-takeover-through-new-sap-ase-vulnerabilities/

7、The fix for CVE-2020-9859 and the lightspeed vulnerability
https://www.synacktiv.com/posts/exploit/the-fix-for-cve-2020-9859-and-the-lightspeed-vulnerability.html

8、vBulletin5 5.6.1 SQL注入漏洞
https://xz.aliyun.com/t/7831

【技术分享区】
9、洋葱Webshell检测实践与思考
https://www.freebuf.com/articles/system/238691.html

#工具#PwnFox is a Firefox/Burp extension that provide usefull tools for your security audit.

2 1