11月25日每日安全热点 - Bad Binder: 安卓在野 0day 分析

安全动态 发布时间:2019-11-25 10:00:19 91 浏览

漏洞 Vulnerability
GMP反序列化类型混淆漏洞[MyBB<=1.8.3 RCE漏洞]
https://xz.aliyun.com/t/6781
openSUSE-SU-2019:apache2-mod_perl 安全更新
https://www.linuxsecurity.com/advisories/opensuse/opensuse-2019-2549-1-moderate-apache2-mod_perl-19-15-48?rss
Ocarina of Time 任意代码执行漏洞
https://www.youtube.com/watch?v=RoEmGCNsbno
安全工具 Security Tools
自动化利用 Docker.sock 的python 工具
https://github.com/AbsoZed/DockerPwn.py
安全资讯 Security Information
靶场发展态势-美国家网络空间靶场(NCR)介绍
https://mp.weixin.qq.com/s/O99wDByj00kCXRPwzGhRSg
安全研究 Security Research
Bad Binder: 安卓在野 0day 分析
https://googleprojectzero.blogspot.com/2019/11/bad-binder-android-in-wild-exploit.html
VMware 逃逸 exp 集合
https://github.com/xairy/vmware-exploitation
浏览器 XSS Filter 绕过的 Cheat-Sheet
https://github.com/masatokinugawa/filterbypass/wiki/Browser’s-XSS-Filter-Bypass-Cheat-Sheet
微软开源可解释机器学习框架 interpret 实践
https://mp.weixin.qq.com/s/adkQr051QFzID4tEtPwjyQ
CVE-2019-16897:K7 安全软件的本地提权漏洞分析
https://0x00sec.org/t/anti-virus-exploitation-local-privilege-escalation-in-k7-security-cve-2019-16897/17655/1
二进制反混淆介绍
https://calwa.re/reversing/obfuscation/binary-deobfuscation-preface
打破 Mimblewimble 的隐私模型
https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52
恶意软件 Malware
ATM 恶意软件家族 Dtrack 分析
https://www.freebuf.com/articles/network/215831.html
ACBackdoor:对新的多平台后门的分析
https://www.intezer.com/blog-acbackdoor-analysis-of-a-new-multiplatform-backdoor/
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设