每日安全资讯-2020.4.30

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:首次在野外看到–使用MDM作为移动媒介进行攻击、渗透利器Cobalt Strike在野利用情况专题分析、roundcubemail XSS、使用TypeConverters在Microsoft SharePoint上执行远程代码等。

【病毒区】
1、First Seen In the Wild – Mobile as Attack Vector Using MDM

2、Upgraded Aggah malspam campaign delivers multiple RATs

3、渗透利器Cobalt Strike在野利用情况专题分析

【漏洞分析区】
4、a roundcubemail XSS issue in handling of CDATA in HTML messages

5、CVE-2020-0932: Remote Code Execution on Microsoft SharePoint Using TypeConverters

【技术分享区】
6、Master of RATs - How to create your own Tracker

7、all OBTS v3.0 Talks & Photos
https://www.patreon.com/posts/36524207

#工具#Chimera13 Swift-based semi-untethered jailbreak