每日安全资讯-2020.6.24

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:玛雅软件用户请注意 “普天同庆”病毒将于三日后发作、Apache Dubbo Provider默认反序列化导致RCE、滥用.NET Core进行bypass、一些BAT的XSS实例(三)中级篇等。

【病毒区】
1、Oh, what a boot-iful mornin’-Rovnix bootkit back in business

2、新型挖矿病毒借助“海啸”僵尸网络发动DDOS攻击
https://www.freebuf.com/articles/terminal/238438.html

3、玛雅软件用户请注意 “普天同庆”病毒将于三日后发作

【漏洞分析区】
4、Apache Dubbo Provider default deserialization cause RCE(CVE-2020-1948)
https://www.mail-archive.com/[email protected]/msg06544.html

5、DLL Hijacking at the Trend Micro Password Manager (CVE-2020–8469)

【技术分享区】
6、Abusing .NET Core - Evasion

7、The Top 5 Most Common Mobile App Security Flaws

8、一些BAT的XSS实例(三)中级篇

#工具#SourceCodeVisualizer:Helps with attack surface mapping & flagging code with complex logic (using LOC)

3 2 1