每日安全资讯-2019.12.2

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:流氓家族窃取用户浏览隐私活动、VNC多个漏洞分析、Android勒索软件等。

【病毒区】
1、Ginp - A malware patchwork borrowing from Anubis
2、流氓家族窃取用户浏览隐私活动
3、Buran勒索开始利用IQY文件传播

【漏洞分析区】
4、VNC vulnerability research
5、Crypto miner injection on internet routing hops of my ISP(Mikrotik:CVE-2018-14847)

【技术分享区】
6、Android勒索病毒分析(上)
7、Bring light to the darkness - Reversing a Qualcomm Hexagon QDSP modem for profit - Part 2
8、Code Injection - Disable Dynamic Code Mitigation (ACG)
9、Managed DLL Exports and run via rundll32
10、Forensics traces of NTDS.dit dumping using ntdsutil utility
11、.NET MALWARE THREATS
12、Hunting for filesystem bugs
13、SecWiki周刊(2019/11/25-2019/12/01)
14、REST path traversal to admin privileges on
15、Session Expiration Bypass in Facebook Creator App
工具-Spraykatz is a tool without any pretention able to retrieve credentials on Windows machines and large Active Directory environments.

2 1