每日安全资讯-2020.5.27

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:从Agent.BTZ到ComRAT v4、StrandHogg 2.0-新Android缺陷使攻击者可以劫持应用程序、“ Psychic Paper” -iOS沙箱逃逸、对 Redis 在 Windows 下的利用方式思考、SpringBoot相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist等。

【病毒区】
1、From Agent.BTZ to ComRAT v4: A ten‑year journey

【漏洞分析区】
2、(CVE-2020-0096)StrandHogg 2.0-New Android Flaw Affecting Over 1 Billion Phones Let Attackers Hijack Apps

3、CVE-2020-9842 aka “Psychic Paper” iOS sandbox escape

4、Path traversal in Jooby - CVE-2020-7647

【技术分析区】
5、对 Redis 在 Windows 下的利用方式思考

6、Research Report – Zephyr and MCUboot Security Assessment

7、Obfuscation, reflective injection and domain fronting

8、USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation

9、Security vulnerabilities in LoRaWAN

10、SpringBootVulExploit:SpringBoot相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist

#工具#RMIScout uses wordlist and bruteforce strategies to enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities

2 1