每日安全资讯-2019.12.25

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:Magellan 2.0(SQLite)远程代码执行漏洞告警、NGINX error_page request smuggling、Microsoft Edge (Chromium)通过xss进行EoP到rce、NetHunter免root安装、Fastjson 反序列化漏洞自动化检测等。

【病毒区】
1、Magellan 2.0(麦哲伦)是一组基于Chromium内核的浏览器的Render进程中实现远程代码执行的SQLite漏洞
2、NGINX error_page request smuggling
3、Microsoft Edge (Chromium) - EoP via XSS to Potential RCE($40,000)

【技术分享】
4、Install Kali NetHunter without rooting your Android phone
5、Unpacking Bottle EK payload and discovering more payloads related to this EK
6、Reversing Windows Internals (Part 1) - Digging Into Handles, Callbacks and ObjectTypes
7、Why Running a Privileged Container in Docker Is a Bad Idea
8、Fastjson 反序列化漏洞自动化检测
9、通过Antsword看绕过disable_functions
10、黑产攻击流程自动化体系
工具-django PoC for CVE-2019-19844
工具-iLEAPP - iOS Logs, Events and Preferences Parser

2 1