每日安全资讯-2020.1.3

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Android中的银行恶意软件继续增长,以巴西银行木马BasBanke /Coybot为例、在Tesla Model S上实现Wi-Fi协议栈漏洞的利用、DNS劫持:在野MitM攻击的新方法等。

【病毒区】
1、Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK
2、Banking malware in Android continues to grow. A look at the recent Brazilian banking Trojan BasBanke/Coybot

【漏洞分析区】
3、在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

【技术分享区】
4、DNS Hijacking: A New Method of MitM Attack Observed in the Wild.
5、Hessian反序列化RCE漏发复现及分析
6、Empirically Assessing Windows Service Hardening
7、New evasion techniques found in web skimmers
8、The Mac Malware of 2019
9、Awesome Burp Suite Resources. 400+ open source Burp plugins, 500+ posts and videos.

2 1