每日安全资讯-2020.3.11

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:英特尔CPU容易受到新的LVI攻击、Binder-CVE-2020-0041分析和利用、linux下的提权-tmux,Perl,ed等。

【漏洞分析区】
1、Intel CPUs vulnerable to new LVI attacks(CVE-2020-0551)
2、An unexpected logic bug on Win32k
3、Binder - Analysis and exploitation of CVE-2020-0041

【技术分享区】
4、Kerberosity Killed the Domain: An Offensive Kerberos Overview
5、Linux For Pentester:tmux Privilege Escalation
6、Linux for Pentester: Perl Privilege Escalation
7、Linux for Pentester: ed Privilege Escalation
工具-CVE-2020-1947/Apache ShardingSphere UI YAML RCE

4 3 2 1