每日安全资讯-2020.10.10

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Ryuk病毒回归、意外发现的新DLL劫持方案-Cisco Webex Teams客户端Windows DLL劫持漏洞、从报错信息泄露到使用ECS接口执行命令反弹shell等。

【病毒区】
1、Ryuk’s Return

2、LemonDuck Crypto-Miner – a KingMiner Successor

3、New Mirai variant targets Tea LaTeX 1.0

【漏洞分析区】
4、Denial of Service in D-Link DSR-250N

5、new dll hijacking scenario found by accident-Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability(CVE-2020-3535)

【技术分享区】
6、从报错信息泄露到使用ECS接口执行命令反弹shell
https://xz.aliyun.com/t/8310

7、Part 3: Reversing & Exploiting Custom Windows Named Pipe Servers

8、Brownie is a platform to rapidly prototype and weaponise DLL hijacks.

1