每日安全资讯-2020.3.5

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:使用SMT解算器破解TA505的密码、从Google浏览器0Day到POC、使用 Dom Clobbering 扩展 XSS、在root过的Android手机上通过checkra1n越狱iPhone等。

【病毒区】
1、Attackers Taking Advantage of the Coronavirus/COVID-19 Media Frenzy
2、Breaking TA505’s Crypter with an SMT Solver

【漏洞分析区】
3、CVE-2019-1458(Google Chrome 0-day): Going from ‘in the wild report’ to POC
4、str::repeat - stable wildcopy exploit(Rust:CVE-2018-1000810)
5、Emoji to Zero-Day: Latin Homoglyphs(a,g,l) in Domains and Subdomains

【技术分享区】
6、A Survey of Istio’s Network Security Features
7、使用 Dom Clobbering 扩展 XSS
8、9102年Java里的XXE
9、verify Authenticode signatures in kernel-land
10、Your rooted Android phone can jailbreak an iPhone with checkra1n
11、crowdstrike:2020 GLOBAL THREAT REPORT
工具-projectsandcastle - Android/Linux for the iPhone

2 1