1. 威客安全首页
  2. 安全资讯

9月17日每日安全热点 – 深入分析Adobe忽略了6年的PDF漏洞

月17日每日安全热点

安全报告 
Security Report 新的威胁手段:通过欺诈购买数字证书以传播恶意软件
https://threatpost.com/threat-actor-buys-digital-certs-spreads-malware/148345/ 利用系统原生(Builtin)二进制程序实现后渗透阶段目标的 APT 案例
https://conference.apnic.net/48/assets/files/APIC778/Living-off-theLand-An-APT-case-study%20.pdf 恶意软件 
Malware Emotet回归:僵尸网络通过新的垃圾邮件活动恢复生机
https://blog.malwarebytes.com/botnets/2019/09/emotet-is-back-botnet-springs-back-to-life-with-new-spam-campaign/ 安全研究 
Security Research CVE-2019-0708 metasploit EXP分析
https://cert.360.cn/report/detail?id=d16c909fa6cdfb29b962d557680df45a 深入分析Adobe忽略了6年的PDF漏洞
https://xlab.tencent.com/cn/2019/09/12/deep-analysis-of-cve-2019-8014/ CVE-2019-1253 :AppXSvc任意文件安全描述符覆盖EoP的另一种poc
https://github.com/sgabe/CVE-2019-1253 CVE-2019-16098的本地特权升级PoC
https://github.com/Barakat/CVE-2019-16098 JWT Exfiltration 优化与 MySQL 盲注
http://b1twis3.ca/jwt-exfiltration-optimization-with-mysql-injection/ Azure AD 环境的特权提升漏洞分析
https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/ 用户级绑定shell绕过主机防火墙的限制
https://0x00-0x00.github.io/research/2019/09/13/UserLevel-BindShell-Bypassing-HostFirewall-Restrictions.html

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X