每日安全资讯-2020.2.11

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Outlaw更新套件可攻击更多系统、Internet Explorer MHTML漏洞分析:为什么用户文件要上传到在另一个域上、Keycloak 8.0渗透测试报告、dubbo源码浅析:默认反序列化利用之hessian2、新版burp-loader-keygen-2.jar等。

【病毒区】
1、Outlaw Updates Kit to Kill Older Miner Versions, Targets More Systems
2、KBOT: sometimes they come back
3、New wave of PlugX targets HK

【漏洞分析区】
4、Internet Explorer mhtml: - Why you should always store user file uploads on another domain
5、Pentest-Report Keycloak 8.0 Audit

【技术分享区】
6、dubbo源码浅析:默认反序列化利用之hessian2
7、Ed25519/EdDSA签名算法导致的密钥泄露的漏洞研究
8、Exploiting Netgear’s Routerlogin.com
9、gitlab:How to exploit a path traversal issue to gain an admin account
10、SpringBoot ‘DevTools’ Insecure Deserialization — Analysis & Exploit
11、A Rough Idea of Blind Regular Expression Injection Attack
12、Dissecting the Windows Defender Driver - WdFilter (Part 1)
13、DLL Import Redirection in Windows 10 1909
14、新版burp-loader-keygen-2.jar
15、阿里云:2019年云上挖矿僵尸网络趋势报告

3 2 1