2月5日每日安全热点 - 美国威州拉辛市遭受勒索软件攻击

安全动态发布时间：2020-02-05 09:30:04 83 浏览

漏洞 Vulnerability

CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告

https://cert.360.cn/warning/detail?id=207275e27a6e7ee85a43a6eb5cf5fc69

安全工具 Security Tools

NSudo 恶魔模式 – 一个面向希望无视文件和注册表访问检查的开发者的解决方案

https://bbs.pediy.com/thread-257345.htm

Qiling-高级二进制仿真框架

http://feedproxy.google.com/~r/PentestTools/~3/so35MNAD8Ds/qiling-advanced-binary-emulation.html

安全报告 Security Report

一个针对大部分国家和地区的金融机构的Metamorfo变种样本分析

http://feedproxy.google.com/~r/fortinet/blog/threat-research/~3/hWhgw9jbkcs/another-metamorfo-variant-targeting-customers-of-financial-institutions.html

安全资讯 Security Information

澳大利亚运输和物流巨头Toll Group遭受勒索软件攻击后关闭了部分服务

https://securityaffairs.co/wordpress/97297/cyber-crime/toll-group-ransomware-attack.html

美国威州拉辛市遭受勒索软件攻击

https://securityaffairs.co/wordpress/97310/malware/city-racine-ransomware-attack.html

安全研究 Security Research

如何通过直接系统调用实现AVEDR绕过（1）

https://www.freebuf.com/sectool/224932.html

结合直接系统调用和sRDI来绕过AV / EDR（2）

https://outflank.nl/blog/2019/06/19/red-team-tactics-combining-direct-system-calls-and-srdi-to-bypass-av-edr/

关于重置TeamViewer密码的漏洞CVE-2019-18988的部分漏洞细节

https://whynotsecurity.com/blog/teamviewer/

Chrome漏洞调试笔记2-CVE-2019-0808

https://www.anquanke.com/post/id/197892

X86漏洞利用开发系列– SLMail 5.5.x

https://0x00sec.org/t/x86-exploit-development-series-slmail-5-5-x/18957/1

分析现代恶意软件技术-第3部分

https://0x00sec.org/t/analyzing-modern-malware-techniques-part-3/18943/2

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考，文章版权归原作者所有。如本文内容影响到您的合法权益（内容、图片等），请及时联系本站，我们会及时删除处理。查看原文