每日安全资讯-2020.7.20

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:腾讯“企鹅FM”软件官方下载链接携带病毒、警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿、Windows DNS服务器漏洞SIGRed分析、Windows 10本地提权漏洞CVE-2020-1362分析、黑客讲述Twitter攻击的故事等。

【病毒区】
1、腾讯“企鹅FM”软件官方下载链接携带病毒

2、警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿

【漏洞分析区】
3、CVE-2020-1350 - Windows DNS Server Vulnerability - SIGRed
https://vrls.ws/posts/cve-2020-1350-windows-dns-server-vulnerability-sigred/

4、Exploiting an Elevation of Privilege bug in Windows 10 (CVE-2020-1362)

【技术分享区】
5、Bypassing Symantec Endpoint Protection for Fun & Profit (Defense Evasion)

6、Accelerating iOS on QEMU with hardware virtualization (KVM)

7、Automating Bug Bounty

8、Hackers Tell the Story of the Twitter Attack From the Inside

9、SecWiki周刊(2020/07/13-2020/07/19)
https://www.sec-wiki.com/weekly/333

#工具#GLORYHook:The first Linux hooking framework to allow merging two binary files into one