漏洞 Vulnerability
Talos 披露多个 LEADTOOLS 严重漏洞
https://blog.talosintelligence.com/2019/11/vulnerability-spotlight-code-execution.html
CVE-2019-14994:Jira Desk Server 和 Data Center 修复路径遍历漏洞
https://community.atlassian.com/t5/Jira-questions/URL-Path-Traversal-in-Jira-Service-Desk-Server-and-Jira-Service/qaq-p/1210162
CVE-2019-18845:1.1版之前的Patriot Viper RGB 存在提权漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18845
恶意软件 Malware
对以 Adminer 为利用媒介的恶意软件事件分析
https://blog.sucuri.net/2019/11/vulnerable-versions-of-adminer-as-a-universal-infection-vector.html?utm_source=twitter&utm_medium=blog&utm_campaign=wyatt
安全工具 Security Tools
adaudit:AD 域自动审计工具
https://github.com/phillips321/adaudit
安全报告 Security Report
snyk 发布 2019年JavaScript 框架安全状况报告
https://snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf
安全事件 Security Incident
ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染
https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/
安全资讯 Security Information
Facebook 陷入史上最大危机,泄露近7000页机密文件
https://www.gueng.cn/news/show-78867.html
微软 Defender 杀毒软件将发布 Linux 版
https://www.solidot.org/story?sid=62552
安全研究 Security Research
基于卷积神经网络的恶意代码家族标注
https://xz.aliyun.com/t/6705
CVE-2019-1356:Microsoft Edge 本地文件泄露漏洞分析及POC
https://leucosite.com/Edge-Local-File-Disclosure-and-EoP/
Crackme 移动端合集
https://github.com/OWASP/owasp-mstg/tree/master/Crackmes
CVE-2019-2215:安卓 /dev/binder UAF 漏洞分析
https://dayzerosec.com/posts/analyzing-androids-cve-2019-2215-dev-binder-uaf/
从RainbowBridge看Js与Java交互中的安全漏洞
https://mp.weixin.qq.com/s/WZvBi0WVpIWkpWeRK53r6Q
Android内核漏洞——初探
https://xz.aliyun.com/t/6715
从0到1打造一款堪称完美antSword(蚁剑)
https://xz.aliyun.com/t/6701
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论