每日安全资讯-2020.6.23

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:GuardMiner挖矿木马近期活跃,具备蠕虫化主动攻击能力,已有较多企业中招、利用Bitdefender防病毒软件在任何网站上进行RCE、System32文件夹中的将近300个可执行文件容易受到相对路径DLL劫持的攻击、云原生环境渗透相关工具考察等。

【病毒区】
1、Inside a TrickBot Cobalt Strike Attack Server

2、Another RDP brute force ransomware strikes again, this time, Snatch Team!

3、AvaMaria RAT Analysis

4、indigoDrop spreads via military-themed lures to deliver Cobalt Strike

5、Crysis勒索病毒沉寂许久再添新变种 变身黑客工具合辑
https://www.anquanke.com/post/id/208904

6、GuardMiner挖矿木马近期活跃,具备蠕虫化主动攻击能力,已有较多企业中招

【漏洞分析区】
7、Exploiting Bitdefender Antivirus: RCE from any website

8、A trio of bugs used to exploit Inductive Automation at Pwn2Own Miami

【技术分享区】
9、nearly 300 executables in your System32 folder are vulnerable to relative path DLL Hijacking

10、The Case of BusyBox Wget: A Long Overdue Fix

11、搭建nodejs调试环境开启漏洞收割模式
http://blog.nsfocus.net/nodejs-debug-scada-0622/

12、云原生环境渗透相关工具考察

13、Web skimming with Google Analytics

#工具#hmmcookies:Grab cookies from Firefox, Chrome, Opera using a shortcut file (bypass UAC)

#工具#ChopChop is a CLI for scanning endpoints and identifying exposition of services/files/folders through the webroot.

1