每日安全资讯-2019.12.24

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:TA505改进了ServHelper,使用Predator The Thief和Team Viewer劫持、Apache Olingo中的反序列化漏洞分析、spring-messaging远程代码执行漏洞分析、NowSecure发现可能导致远程执行代码的严重Android漏洞等。

【病毒区】
1、TA505 evolves ServHelper, uses Predator The Thief and Team Viewer Hijacking
2、Operation Wocao: Shining a light on one of China’s hidden hacking groups

【漏洞分析】
3、CVE-2019-17556: Unsafe deserialization in Apache Olingo
4、CVE-2018-1270 Remote Code Execution with spring-messaging 分析
5、NowSecure发现可能导致远程执行代码的严重Android漏洞(CVE-2019-2205)
6、飛鴿傳書 - 紅隊演練中的數位擄鴿

【技术分享】
7、Android Root Detection Bypass Using Objection and Frida Scripts
8、Checkra1n Era - Ep 5 - Automating extraction and processing (aka “Marry Xmas!”)
9、Investigating ARM Cortex® M33 core – Dual Core debug tutorial
10、5 Ways to patch binaries with Cutter
工具-Quark Engine - an Obfuscation-Neglect Android Malware Scoring System