每日安全资讯(2020.05.29)

2020-05-29  本文已影响0人  溪边的墓志铭

  1. 研究员从主流操作系统上发现26个USB驱动漏洞
    普渡大学的研究员 Hui Peng 和瑞士洛桑联邦理工学院的研究员 Mathias Payer 在多种操作系统(如 Linux、macOS、Windows 和 FreeBSD)使用的 USB 驱动栈中发现了26个新漏洞。他们表示这些漏洞是通过自己创建的模糊测试新工具 USBFuzz 找到的。
    https://www.secrss.com/articles/19860

  2. FreeBuf的十年之战
    Free、Open、Share,这些在时代潮流中逐渐褪色的黑客精神,我们曾知道它们有多么闪闪发光。
    https://www.freebuf.com/news/238306.html

  3. 一次性验证密码(OTP)的简单绕过
    作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。
    https://www.freebuf.com/vuls/234844.html

  4. GitLab任意文件读取漏洞CVE-2020-10977
    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。
    https://www.freebuf.com/vuls/235982.html

  5. 都0202年了老嗨还在用的 - 各种姿势jsp webshell
    文章主要是分享一下各种JSP执行命令的姿势,和描述一些存在静态检测机制的系统,如何以各种姿势去绕过,但其实认真看会发现,多数都runtime.exec、反射、字节码、反序列化、表达式执行等姿势,以及如何去回显,代码可能是随意写的,但是重点还是姿势(不同的核心class method),分享给大家。
    https://xz.aliyun.com/t/7798

(信息来源于网络,溪边的墓志铭搜集整理)

上一篇下一篇

猜你喜欢

热点阅读