每日安全资讯-2020.4.27

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:QBot再分析、TrickBot的BazarBackdoor分析、通过数字取证和事件响应对OSX/iOS上臭名昭著的泰卢固语崩溃进行回顾性分析、ysoserial Java 反序列化系列第二集 Hibernate1等。

【病毒区】
1、An old enemy – Diving into QBot part 2

2、Let’s Learn: TrickBot “BazarBackdoor” Process Hollowing Injection Primer

【漏洞分析区】
3、Retrospective Analysis of the Infamous Telugu Crash on OS X / iOS from a Digital Forensics and Incident Response (DFIR) POV

【技术分享区】
4、ysoserial Java 反序列化系列第二集 Hibernate1
https://www.anquanke.com/post/id/203843

5、Patchguard: Detection Of Hypervisor Based Instrospection 1

6、Patchguard: Detection of Hypervisor Based Instrospection 2

#工具#CVE-2020-11890: Improper input validations in the usergroup table class could lead to a broken ACL configuration to RCE

2 1