每日安全资讯-2020.9.29

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

1、r2-pay: exploring the JNI function gXftm3iswpkVgBNDUp - whitebox

2、Webshell研究综述:检测与对抗技术的动态博弈进展

3、从僵尸网络谈公有云威胁检测

4、Reflected XSS on www.hackerone.com via Wistia embed code(prototype pollution)
https://hackerone.com/reports/986386

#工具#mikrot8over: Fast exploitation tool for Mikrotik RouterOS up to 6.38.4

#工具#SharpSecDump:Net port of the remote SAM + LSA Secrets dumping functionality of impacket’s secretsdump.py.

1