每日安全资讯-2020.6.8

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:使用Metasploit来入侵Metasploit、GitLab SSRF漏洞分析、隐藏.NET-COMPlus_ETWEnabled、分析智能手机解锁PIN码的安全性等。

【漏洞分析区】
1、CVE-2020-7350: Pwning Metasploit with Metasploit

2、GitLab:SSRF on project import via the remote_attachment_url on a Note($10,000)

【技术分享区】
3、Hiding your .NET - COMPlus_ETWEnabled
https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/

4、PE File Reader

5、This PIN Can Be Easily Guessed - Analyzing the Security of Smartphone Unlock PINs

6、fastjson 1.2.68 反序列化漏洞 gadget 的一种挖掘思路

7、Checkra1n Era - Ep 6 - Quick triaging (aka from the iPhone to APOLLO, iLEAPP and sysdiagnose in 6 minutes)

8、Android微信逆向–实现发朋友圈动态

1