10月5日每日安全热点 - 探索动态跟踪分析

安全动态 发布时间:2019-10-05 10:00:38 94 浏览

漏洞 Vulnerability
google披露android中的0day漏洞,之前该漏洞已经在linux系统中得到修复
https://bugs.chromium.org/p/project-zero/issues/detail?id=1942
安全工具 Security Tools
fireeye开发了语音控制IDA的工具
http://www.fireeye.com/blog/threat-research/2019/10/controlling-ida-pro-with-voice-control-software.html
ptf:一个安装并更新渗透测试工具的框架
https://github.com/trustedsec/ptf
安全资讯 Security Information
windows开始启用基于虚拟化的安全
https://techcommunity.microsoft.com/t5/Virtualization/Virtualization-Based-Security-Enabled-by-Default/ba-p/890167
Metasploit添加了针对Equation Group的SMB DOUBLEPULSAR执行Metasploit payload的模块
https://blog.rapid7.com/2019/10/02/open-source-command-and-control-of-the-doublepulsar-implant/
安全研究 Security Research
探索动态跟踪分析
https://blog.quarkslab.com/exploring-execution-trace-analysis.html
idapython查阅清单
https://github.com/inforion/idapython-cheatsheet
CVE-2019-1161:利用Windows Defender中的符号链接漏洞实现EOP
https://www.cyberark.com/threat-research-blog/follow-the-link-exploiting-symbolic-links-with-ease/
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包