每日安全资讯-2020.10.23

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析、T-RAT 2.0通过智能手机进行恶意软件控制、详细介绍两个VMware Workstation TOCTOU漏洞、利用“坏邻居”CVE-2020-16898漏洞、使用Rubeus PTT滥用RDP的远程凭据保护、记一次众测找源码到RCE等。

【病毒区】
1、The Missing LNKR - Dissecting an Ad Injection Campaign

2、T-RAT 2.0: Malware control via smartphone

3、On the trail of the XMRig miner

4、蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

【漏洞分析区】
5、Detailing Two VMware Workstation TOCTOU Vulnerabilities(CVE-2020-3981/3982)

6、CVE-2020-16898 – Exploiting “Bad Neighbor” vulnerability
http://blog.pi3.com.pl/?p=780

【技术分享区】
7、Abusing RDP’s Remote Credential Guard with Rubeus PTT
https://www.pentestpartners.com/security-blog/abusing-rdps-remote-credential-guard-with-rubeus-ptt/

8、记一次众测找源码到RCE
https://xz.aliyun.com/t/8386

#工具#apk-medit:memory search and patch tool on debuggable apk without root & ndk