每日安全资讯-2020.6.1

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Gamaredon APT组织定向攻击乌克兰事件分析、各种姿势jsp webshell、Apple授权登录价值$100k的漏洞、Facebook价值$31500的SSRF漏洞等。

【病毒区】
1、东欧杀手:Gamaredon APT组织定向攻击乌克兰事件分析
https://www.freebuf.com/articles/system/236131.html

【漏洞分析区】
2、Return of the iOS sandbox escape: lightspeed’s back in the race!!
https://www.synacktiv.com/posts/exploit/return-of-the-ios-sandbox-escape-lightspeeds-back-in-the-race.html

3、ZyXel VMG3925-B10B Router FakeRoot Exploit (V5.13)
http://f-60.com/post/0x01.html

【技术分享区】
4、都0202年了老嗨还在用的 - 各种姿势jsp webshell
https://xz.aliyun.com/t/7798

5、Roundcube mail代码审计笔记
https://lorexxar.cn/2020/05/29/roundcube-mail-1-4-4/

6、Zero-day in Sign in with Apple - bounty $100k
https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/

7、How did I found SSRF in Facebook — the story of my first bug bounty($31500)
https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204

8、SecWiki周刊(2020/05/25-2020/05/31)
https://www.sec-wiki.com/weekly/326

1