每日安全资讯-2020.7.22

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害、不甘屈居“千年老二”?老牌勒索病毒Phobos新变种来袭!、在IBM WebSphere中滥用Java远程协议、Roundcube存储型XSS、通过wsreset.exe删除任意文件来绕过杀毒软件等。

【病毒区】
1、Latest Golden Chickens MaaS Tools Updates and Observed Attacks

2、Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害

3、不甘屈居“千年老二”?老牌勒索病毒Phobos新变种来袭!

【漏洞分析区】
4、Abusing Java Remote Protocols in IBM WebSphere(CVE-2020-4449)

5、Roundcube Incoming Emails Stored XSS(CVE-2020-15562)

【技术分享区】
6、Arbitrary File Delete via wsreset.exe-Bypass Adaware Antivirus

7、Extending the Exploration and Analysis of Windows RPC Methods Calling other Functions with Ghidra :dragon:, Jupyter Notebooks :notebook: and Graphframes :link:!

#工具#dazzleUP:A tool that detects the privilege escalation vulnerabilities caused by misconfigurations and missing updates in the Windows operating systems.

1