11月25日每日安全热点 - Bad Binder: 安卓在野 0day 分析-安全KER

漏洞 Vulnerability

GMP反序列化类型混淆漏洞[MyBB<=1.8.3 RCE漏洞]

https://xz.aliyun.com/t/6781

openSUSE-SU-2019：apache2-mod_perl 安全更新

https://www.linuxsecurity.com/advisories/opensuse/opensuse-2019-2549-1-moderate-apache2-mod_perl-19-15-48?rss

Ocarina of Time 任意代码执行漏洞

https://www.youtube.com/watch?v=RoEmGCNsbno

安全工具 Security Tools

自动化利用 Docker.sock 的python 工具

https://github.com/AbsoZed/DockerPwn.py

安全资讯 Security Information

靶场发展态势-美国家网络空间靶场（NCR）介绍

https://mp.weixin.qq.com/s/O99wDByj00kCXRPwzGhRSg

安全研究 Security Research

Bad Binder: 安卓在野 0day 分析

https://googleprojectzero.blogspot.com/2019/11/bad-binder-android-in-wild-exploit.html

VMware 逃逸 exp 集合

https://github.com/xairy/vmware-exploitation

浏览器 XSS Filter 绕过的 Cheat-Sheet

https://github.com/masatokinugawa/filterbypass/wiki/Browser’s-XSS-Filter-Bypass-Cheat-Sheet

微软开源可解释机器学习框架 interpret 实践

https://mp.weixin.qq.com/s/adkQr051QFzID4tEtPwjyQ

CVE-2019-16897：K7 安全软件的本地提权漏洞分析

https://0x00sec.org/t/anti-virus-exploitation-local-privilege-escalation-in-k7-security-cve-2019-16897/17655/1

二进制反混淆介绍

https://calwa.re/reversing/obfuscation/binary-deobfuscation-preface

打破 Mimblewimble 的隐私模型

https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52

恶意软件 Malware

ATM 恶意软件家族 Dtrack 分析

https://www.freebuf.com/articles/network/215831.html

ACBackdoor：对新的多平台后门的分析

https://www.intezer.com/blog-acbackdoor-analysis-of-a-new-multiplatform-backdoor/

11月25日每日安全热点 - Bad Binder: 安卓在野 0day 分析

译文声明

发表评论

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据

4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务

4月27日每日安全热点 - 法国医院遭遇勒索攻击

4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter

4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露

相关文章

美国证券交易委员会与贸易公司达成和解，称其利用人工智能“流行语”欺骗投资者

西门子SINEC安全监视器中存在多个关键漏洞

Patchwork APT 的 Nexe 后门活动曝光

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险

新的 HTML 走私活动向讲俄语的用户提供 DCRat 恶意软件

受害者因Google Play商店中的一个盗取钱包资金的应用程序而损失了7万美元

热门推荐