360-CERT每日安全简报
Daily Security Briefing
2019-10-12 星期六
安全工具 Security Tools
DECAF:动态可执行代码分析框架
DueDLLigence:绕过所有应用白名单的shellcode
安全研究 Security Research
CVE-2019-2025(水滴) 漏洞利用
微软的NTLM身份验证协议中的两个安全漏洞使攻击者可以绕过MIC保护从而导致整个域受到损害。
Rusty Joomla RCE 漏洞分析
FireEye FireEye Mandiant Redteam:使用shellcode规避EDR检测
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
恶意软件 Malware
Tarmac:针对MacOS用户的新型恶意软件
安全事件 Security Incident
CVE-2019-6333:数以千万计的PC可能会受到HP Touchpoint Analytics漏洞的影响
Leafly Cannabis网站通过公开数据库泄露用户信息
APT41攻击了TeamViewer背后的公司-使他们能够访问安装了TeamViewer的任何系统