每日安全资讯-2019.12.9

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

【漏洞分析区】
1、Telegram for macOS v4.9.155353 allows attackers to send a crafted message with file:// URI to run a local executable.

【技术分享区】
2、Tunneling traffic through MySQL service (or your mysqld is my new SOCKS5)
3、BlueKeep exploitation notes for Windows 7 x64
4、How 3 vulns in CRI-O + an overzealous OOM killer could lead to a container escape
5、DeStroid -Fighting String Encryption in Android Malware
6、HTTP-Smuggling-Lab:Use HTTP Smuggling Lab to learn HTTP Smuggling.
7、从 0 开始入门 Chrome Ext 安全(二) – 安全的 Chrome Ext
8、Android Malware Adventures
9、POC 2019 (Korea) PPT
10、SecWiki周刊(2019/12/02-2019/12/08)

【工具区】
工具-Full exploit chain (CVE-2019-11708 & CVE-2019-9810) against Firefox on Windows 64-bit.
工具-CVE-2019-2890 WebLogic 反序列化RCE漏洞POC
工具-UAC Bypass - Windows 10 UAC bypass for all executable files which are autoelevate true

2 1