每日安全资讯-2020.1.15

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Cisco DCNM多个漏洞分析、ThinkPHP6任意文件操作漏洞分析、Mysql Client 任意文件读取攻击链拓展、阿里白帽大会-红队的踩"坑"之路总结等。

【漏洞分析区】
1、multiple critical vulnerabilities in Cisco’s DCNM.
工具-PoC of cve-2019-15975
工具-PoC of cve-2019-15976
工具-PoC of cve-2019-15977
5、Critical Auth Bypass Vulnerability In InfiniteWP Client And WP Time Capsule(300,000+ installs)
6、ThinkPHP6任意文件操作漏洞分析

【技术分享区】
7、Mysql Client 任意文件读取攻击链拓展
8、嵌入式浏览器安全之某易云音乐RCE漏洞分析
9、Embedding external DLLs into Covenant Tasks
10、Combining Program Synthesis and Symbolic Execution to Deobfuscate Binary Code
11、阿里白帽大会-红队的踩"坑"之路总结
工具-LiME (formerly DMD) is a Loadable Kernel Module (LKM), which allows the acquisition of volatile memory from Linux and Linux-based devices, such as those powered by Android.
工具-Andriller - is software utility with a collection of forensic tools for smartphones.
工具-IotShark - Monitoring and Analyzing IoT Traffic

2 1