每日安全资讯-2020.11.5

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:新型GAFGYT僵尸网络变种感染SEOWON路由器、z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器、Git大文件存储/ Git LFS(git-lfs)远程代码执行、Google Chrome FreeType中的整数截断导致 堆缓冲区溢出、趋势科技邮件安全网关(IMSA)中的多个漏洞、深入利用Shiro反序列化漏洞、Shellycoat旨在帮助绕过AV/NGAV/EDR/Sandboxes/DLP等。

【病毒区】
1、新型GAFGYT僵尸网络变种感染SEOWON路由器
http://blog.nsfocus.net/gafgyt-seowon-1103/

2、Remcos 家族分析报告

3、z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器

【漏洞分析区】
4、Git Large File Storage / Git LFS (git-lfs) - Remote Code Execution (CVE-2020-27955)
https://legalhackers.com/advisories/Git-LFS-RCE-Exploit-CVE-2020-27955.html

5、Google Chrome Heap buffer overflow due to integer truncation in FreeType(CVE-2020-15999)

6、Multiple vulnerabilities in Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)
https://seclists.org/fulldisclosure/2020/Nov/0

【技术分享区】
7、深入利用Shiro反序列化漏洞
https://xz.aliyun.com/t/8445

8、Shellycoat is a utility designed to aid in bypassing User-Mode hooks utilised by AV/NGAV/EDR/Sandboxes/DLP etc.

9、Detecting Dynamic Loading in Android Applications With /proc/maps

#工具#sigma-esf:Run Sigma detection rules on logs from the new MacOS EndpointSecurity Framework

1