CVE-2018-4993漏洞正在用于攻击+资源

释放双眼,带上耳机,听听看~!

一、该漏洞的利用一直都有只是看见有针对性的趋势所以放上来而已不要喷我谢谢。

针对日本用户发起的

CVE-2018-4993/CVE-2018-15979 Adobe Acrobat漏洞攻击

cve-2018-4993:

Adobe Acrobat and Reader versions 2018.011.20038 and earlier, 2017.011.30079 and earlier, and 2015.006.30417 and earlier have an NTLM SSO hash theft vulnerability. Successful exploitation could lead to information disclosure.

样本hash:7eb2d85ed076854dbc14c778312332fd

样本名: badbad.pdf

疑似用于盗取用户凭证

此前还有一例攻击

curriculo_malicious.pdf    

hash: accbe29d04a79701825afd0ac7c54117

关于此漏洞的资料

https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/

https://github.com/deepzec/Bad-Pdf/blob/master/README.md

二、只用一行命令进行子域名收集的小技巧 

curl ‘https://crt.sh/?q=%.example.com&output=json’ | jq ‘.name_value’ | sed ‘s/\”//g’ | sed ‘s/\*\.//g’ | sort -u

三、

#威胁狩猎#  横向移动工具的威胁检测

https://www.redcanary.com/blog/threat-hunting-psexec-lateral-movement/

四、

2018勒索病毒全面分析报告

这篇写的很全了,方便参考

http://it.rising.com.cn/fanglesuo/19459.html?from=groupmessage&isappinstalled=0

更多看知识星球,今天吸霾太多头晕,写不了太多了

本文源自微信公众号:黑鸟

人已赞赏
安全工具

伊朗APT组织Oilrig-OopsIE恶意软件和SpyNote移动恶意软件

2019-10-16 10:42:05

安全工具

yikesnews第14期:关于WannaCry近期最新消息汇总以及乌龙事件的澄清

2019-10-16 10:42:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索