每日安全资讯-2020.3.9

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Android/LeifAccess.A是Silent Fake Reviewer木马、深入研究内核Bromium条件竞争、从头开始构建iOS越狱、XNU堆利用:从内核错误到内核控制、chrome浏览器配合CORS配置问题带来的新攻击面等。

【病毒区】
1、Android/LeifAccess.A is the Silent Fake Reviewer Trojan

【漏洞分析区】
2、Dive into a kernel Bromium race condition (CVE-2019-18567)
4、local privilege escalation in metasploit framework (windows)

【技术分享区】
5、Putting it all together: Building an iOS jailbreak from scratch
6、Reanimating Kernel Protectors, or On emulating hypervisors; a Samsung RKP case study
7、XNU heap exploitation:From kernel bug to kernel control
8、Android/TrustZone exploitation series Part 2: Trustonic’s Kinibi TEE Implementation
9、chrome浏览器配合CORS配置问题带来的新攻击面
10、V8 / Chrome Architecture Reading List - For Vulnerability Researchers
11、SecWiki周刊(2020/03/02-2020/03/08)
12、Got Bounty with Account takeover (ATO ) Unicode-Case Mapping Collision !
13、Google Ads Self-XSS & Html Injection $5000