10月25日每日安全热点 - 火狐浏览器漏洞研究-安全客

漏洞 Vulnerability

Apache Solr 未授权上传（RCE）漏洞（CVE-2020-13957）的原理分析与验证

https://www.freebuf.com/articles/network/252193.html

Citrix Gateway插件中的多个提权漏洞分析

https://cymptom.com/gateway2hell-multiple-privilege-escalation-vulnerabilities-in-citrix-gateway-plug-in/2020/10/

Issue 1105723: Skia 堆溢出漏洞

https://bugs.chromium.org/p/chromium/issues/detail?id=1105723

恶意软件 Malware

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

https://mp.weixin.qq.com/s/9O4nZV-LNHuBy2ihg2XeIw

T-RAT 2.0：通过智能手机控制恶意软件

https://www.gdatasoftware.com/blog/trat-control-via-smartphone

遗失的LNKR

https://www.perimeterx.com/tech-blog/2020/the-missing-lnkr/

安全工具 Security Tools

硬件黑客工具包

https://cybergibbons.com/hardware-hacking/sourcing-a-hardware-hacking-toolkit/

hack-browser-data：用于解密浏览器数据（密码|历史记录|Cookies|书签）的导出工具

https://github.com/moonD4rk/HackBrowserData

apk-medit：用于apk的内存搜索和补丁工具，无需root和ndk

https://github.com/aktsk/apk-medit

安全资讯 Security Information

精彩回顾 | GeekPwn 2020圆满落幕，全球顶尖白帽黑客上演攻防秀！

https://www.anquanke.com/post/id/220507

安全研究 Security Research

火狐浏览器漏洞研究

https://blog.exodusintel.com/2020/10/20/firefox-vulnerability-research/?utm_source=rss&utm_medium=rss&utm_campaign=firefox-vulnerability-research

Edge 漏洞研究

https://microsoftedge.github.io/edgevr/posts/Introducing-Edge-Vulnerability-Research/

v8的垃圾回收机制研究

http://www.jayconrod.com/posts/55/a-tour-of-v8-garbage-collection

如何攻击JavaScript引擎

http://phrack.org/papers/attacking_javascript_engines.html

10月25日每日安全热点 - 火狐浏览器漏洞研究

译文声明

发表评论

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据

4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务

4月27日每日安全热点 - 法国医院遭遇勒索攻击

4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter

4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露

相关文章

美国证券交易委员会与贸易公司达成和解，称其利用人工智能“流行语”欺骗投资者

西门子SINEC安全监视器中存在多个关键漏洞

Patchwork APT 的 Nexe 后门活动曝光

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险

新的 HTML 走私活动向讲俄语的用户提供 DCRat 恶意软件

受害者因Google Play商店中的一个盗取钱包资金的应用程序而损失了7万美元

热门推荐