12月12日每日安全热点 - 微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

360安全客 安全资讯 30284 4

恶意软件 Malware
ROOTKIT:通过HOOK AFD.sys的FILE_OBJECT来隐藏通讯
https://github.com/D4stiny/spectre
SSHD后门分析与团伙归类报告
https://www.freebuf.com/articles/network/255302.html
安全研究 Security Research
CVE-2020-17140 Windows SMB信息泄露分析
https://blogs.360.cn/post/CVE-2020-17140-Analysis.html
FireEye 红队失窃工具大揭秘之:CVE-2019-11580 Atlassian Crowd RCE的分析与复现
https://www.anquanke.com/post/id/225375
内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
https://bbs.pediy.com/thread-264070.htm
入侵检测系列1(中)基于私有协议的加密流量分析思路(Teamviewer篇)
https://www.anquanke.com/post/id/225394
通过劫持窗口绘制线程实现跨进程绘制窗口
https://github.com/thesecretclub/window_hijack
安全资讯 Security Information
托管服务提供商Netgain的数据中心因勒索软件而被迫下线
https://www.anquanke.com/post/id/225397
微软披露曾劫持过Chrome和Edge等浏览器的Adrozek
https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/
WordPress SMTP插件中的0day被滥用来重置管理员帐户密码
https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-to-reset-admin-account-passwords/
(完)