每日安全资讯-2020.4.2

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:深入研究MailTo勒索软件1、受感染Zoom应用分析、Chrome沙箱逃逸、通杀.NET的XSS等。

【病毒区】
1、An In-depth Look at MailTo Ransomware, Part One of Three
2、a brief primer on Trickbo
3、Infected Zoom Apps for Android Target Work-From-Home Users

【漏洞分析区】
4、Exploiting CVE-2020-0041 - Part 1: Escaping the Chrome Sandbox
5、CVE-2020-3919 - IOHIDFamily Uninitialised Kernel Memory Vulnerability

【技术分享区】
6、通杀.NET的XSS!
7、Windows 10 Privilege Escalation (magnifier.exe) via Dll Search Order Hijacking
8、FreeMarker SSTI on Lithium CMS

2 1