2月5日每日安全热点 - 美国威州拉辛市遭受勒索软件攻击

360安全客 安全资讯 68840 4

漏洞 Vulnerability
CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告
https://cert.360.cn/warning/detail?id=207275e27a6e7ee85a43a6eb5cf5fc69
安全工具 Security Tools
NSudo 恶魔模式 – 一个面向希望无视文件和注册表访问检查的开发者的解决方案
https://bbs.pediy.com/thread-257345.htm
Qiling-高级二进制仿真框架
http://feedproxy.google.com/~r/PentestTools/~3/so35MNAD8Ds/qiling-advanced-binary-emulation.html
安全报告 Security Report
一个针对大部分国家和地区的金融机构的Metamorfo变种样本分析
http://feedproxy.google.com/~r/fortinet/blog/threat-research/~3/hWhgw9jbkcs/another-metamorfo-variant-targeting-customers-of-financial-institutions.html
安全资讯 Security Information
澳大利亚运输和物流巨头Toll Group遭受勒索软件攻击后关闭了部分服务
https://securityaffairs.co/wordpress/97297/cyber-crime/toll-group-ransomware-attack.html
美国威州拉辛市遭受勒索软件攻击
https://securityaffairs.co/wordpress/97310/malware/city-racine-ransomware-attack.html
安全研究 Security Research
如何通过直接系统调用实现AVEDR绕过(1)
https://www.freebuf.com/sectool/224932.html
结合直接系统调用和sRDI来绕过AV / EDR(2)
https://outflank.nl/blog/2019/06/19/red-team-tactics-combining-direct-system-calls-and-srdi-to-bypass-av-edr/
关于重置TeamViewer密码的漏洞CVE-2019-18988的部分漏洞细节
https://whynotsecurity.com/blog/teamviewer/
Chrome漏洞调试笔记2-CVE-2019-0808
https://www.anquanke.com/post/id/197892
X86漏洞利用开发系列– SLMail 5.5.x
https://0x00sec.org/t/x86-exploit-development-series-slmail-5-5-x/18957/1
分析现代恶意软件技术-第3部分
https://0x00sec.org/t/analyzing-modern-malware-techniques-part-3/18943/2
(完)