每日安全资讯-2020.11.3

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Kaiji DDoS木马通过SSH爆破入侵、分析Apache Tomcat中WebSocket的拒绝服务漏洞、ServiceStack中JWT身份验证绕过漏洞分析、UAC bypasses from COMAutoApprovalList等。

【病毒区】
1、Trick or treat: that twilio-npm package is brandjacking malware in disguise!

2、Live off the Land? How About Bringing Your Own Island? An Overview of UNC1945

3、Kaiji DDoS木马通过SSH爆破入侵

【漏洞分析区】
4、Analysing the WebSocket Vulnerability in Apache Tomcat (CVE-2020-13935)

5、Re-discovering a JWT Authentication Bypass in ServiceStack

6、CVE-2020-16877: Exploiting Microsoft Store Games

【技术分享区】
7、某服vpn逆向(挖洞)

8、Crash Reproduction Series: Microsoft Edge Legacy

9、UAC bypasses from COMAutoApprovalList

10、Chrome 恶意拓展 ModHeader 分析笔记
https://blog.berd.moe/archives/chrome-malware-extension-modheader/

11、SecWiki周刊(2020/10/26-2020/11/01)
https://www.sec-wiki.com/weekly/348

#工具#GDA is a new fast and powerful decompiler for the APK, DEX, ODEX, OAT, JAR, AAR and CLASS file.

3 2 1