每日安全资讯-2020.6.28

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:DarkCrewBot病毒卷土重来、NVIDIA驱动程序中的拒绝服务漏洞、如何实现针对PostgreSQL的远程代码执行、通过DVD播放器入侵PlayStation 2、调试Samsung Android内核、使用文件系统错误让VMware guest虚拟机崩溃、使用Docker Checkpoint从Docker容器内的进程中恢复凭证等。

【病毒区】
1、Magnitude exploit kit – evolution

2、DarkCrewBot – The Return of the Bot Shop Crew

【漏洞分析区】
3、Denial-of-service vulnerability in NVIDIA driver

4、SQL Injection Double Uppercut-How to Achieve Remote Code Execution Against PostgreSQL
https://srcincite.io/blog/2020/06/26/sql-injection-double-uppercut-how-to-achieve-remote-code-execution-against-postgresql.html

【技术分享区】
5、FreeDVDBoot - Hacking the PlayStation 2 through its DVD player
https://cturt.github.io/freedvdboot.html

6、Debugging the Samsung Android Kernel part 1

7、Debugging the Samsung Android Kernel part 2

8、Debugging the Samsung Android Kernel part 3

9、Crashing VMware Guests with a Silly Filesystem Bug

10、Recovering Credentials from a Process inside a Docker Container using Docker Checkpoint

11、Using SQL Injection to perform SSRF/XSPA attacks

12、Java Deserialization Exploitation With Customized Ysoserial Payloads

#工具#purify:All-in-one tool for managing vulnerability reports from AppSec pipelines