每日安全资讯-2020.1.7

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

1、First Active Attack Exploiting CVE-2019-2215 Found on Google Play, Linked to SideWinder APT Group
2、Apache Solr Velocity 模板注入漏洞深度分析
3、Breaking PHP’s mt_rand() with 2 values and no bruteforce
4、AV Evasion Converting PowerEmpire Stage 1 to CSharp.
5、Bypassing AV via in-memory PE execution
6、Windows内网协议学习LDAP篇之域用户和计算机用户介绍
7、5-AFL-suite-docker:Dockerfile for AFL++ and helpful other tools
8、2019 CTF Web Issues: How to Attack (Writeups of Web Issues)
9、“暴富谎言”网络博彩