每日安全资讯-2019.12.10

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Snatch勒索软件将PC重新引导到安全模式以绕过保护、金眼狗黑产团伙:木马诱饵污秽不堪、D-Link DAP-1860未授权远程代码执行和身份验证绕过、通过旧jQuery的parseHTML绕过CSP等。

【病毒区】
1、Snatch ransomware reboots PCs into Safe Mode to bypass protection
2、金眼狗黑产团伙:木马诱饵污秽不堪

【漏洞分析区】
3、D-Link DAP-1860 unauthenticated remote code execution and authentication bypass(CVE 2019-19597, CVE 2019-19598)

【技术分享区】
4、CSP Bypass via old jQuery – Thanks parseHTML!
5、Fuzzing SEGA Genesis Emulators
6、Spilling Local Files via XXE When HTTP OOB Fails
7、Windows内网协议学习NTLM篇之漏洞概述
工具-SCShell is a fileless lateral movement tool that relies on ChangeServiceConfigA to run commands.
工具-The PathAuditor is a tool meant to find file access related vulnerabilities by auditing libc functions.
工具-apk-mitm:A CLI application that automatically prepares Android APK files for HTTPS inspection