360CERT - 每日安全简报 (2020-03-10)

漏洞 Vulnerability

CVE-2019-0090: 英特尔CSME子系统访问控制漏洞

CNVD-2020-16102:D-Link DIR-825和TRENDnet TEW-632BRP命令注入漏洞

ASUS GiftBox Desktop服务权限提升漏洞

安全工具 Security Tools

Proton Framework: 渗透框架

Evil SSDP: 利用SSDP多播捕获windows认证信息工具

安全报告 Security Report

CVE-2020-2555: Oracle Coherence&WebLogic反序列化远程代码执行分析

安全事件 Security Incident

FACTUM杂志遭受网络攻击

安全资讯 Security Information

AMD处理器存在漏洞易遭受侧信道攻击

WAGO公司产品中存在的多个漏洞

安全研究 Security Research

RMI 工作原理及反序列化知识学习

使用 Dom Clobbering 扩展 XSS

php自定义恶意扩展so编写过程