每日安全资讯-2020.7.14

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器、V-SOL OLTs存在多个漏洞、浅析Linux下Redis的攻击面、EDR绕过分析等。

【病毒区】
1、TrickBot Group Launches Test Module Alerting on Fraud Activity

2、Internet Explorer CVE-2019–1367 In the wild Exploitation — prelude

3、南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

4、永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

5、疑似白象APT组织最新攻击武器分析

【漏洞分析区】
6、Multiple vulnerabilities found in V-SOL OLTs
https://pierrekim.github.io/blog/2020-07-14-v-sol-olt-0day-vulnerabilities.html

【技术分享区】
7、浅析Linux下Redis的攻击面(一)
https://xz.aliyun.com/t/7974

8、XSS Flaw Impacting 100,000 Sites Patched in KingComposer

9、Marginwidth/marginheight – the unexpected cross-origin communication channel

10、A Guide to Reversing and Evading EDRs: Part 1
http://jackson-t.ca/edr-reversing-evading-01.html

11、A Guide to Reversing and Evading EDRs: Part 2
http://jackson-t.ca/edr-reversing-evading-02.html

12、A Guide to Reversing and Evading EDRs: Part 3-Diverting EDR Telemetry to Private Infrastructure
http://jackson-t.ca/edr-reversing-evading-03.html

13、NTLM认证协议与SSP(下)——NTLM中高级进阶
https://www.anquanke.com/post/id/210324

14、Detecting and preventing Bluetooth Low Energy Attacks

15、Smart Contract verification made easier

#工具#PowerZure is a PowerShell project created to assess and exploit resources within Microsoft’s cloud platform, Azure.

1