6月19日每日安全热点 - 以色列公司声称他们工具可解锁iOS和Android设备

漏洞 Vulnerability
CVE-2019-11477:Linux 内核中TCP SACK机制远程DoS预警分析
Mozilla发布Firefox 67.0.3修复被在野利用的CVE-2019-11707漏洞
安全人员在TP-Link Wi-Fi扩展中发现了一个RCE 0day漏洞
CVE-2019-3846:Linux Kernel mwifiex_update_bss_desc_with_ie 堆溢出漏洞
恶意软件 Malware
逆向分析RC4加密算法
恶意软件在MACOS的持久化技术
Bouncing Golf:针对中东国家的移动网络间谍活动
安全工具 Security Tools
GandCrab勒索软件免费解密工具,针对所有版本
LLDBagility:实用的macOS内核调试工具
Seth: 执行MitM攻击并从RDP连接中提取明文凭证
安全报告 Security Report
现代恶意软件威胁:处理混淆代码——paper
安全事件 Security Incident
Tata Communications服务器托管公司泄露超过160万求职者信息
安全资讯 Security Information
以色列cellebrite公司声称他们的UFED Premium工具可解锁所有iOS和高端Android设备
安全研究 Security Research
在QEMU中运行iOS的环境搭建
CVE-2019-8603(macOS漏洞):利用一个越界读漏洞实现了Safari沙箱逃逸
利用xxd提权,需有SUID权限
不可忽视的打印机漏洞研究
Microsoft公开了conhost.exe的源码
通过未文档化的CodeStar API提升AWS IAM权限
Linux: 通过modify_ldt() 和 #BR exception 的条件竞争进行UAF
串联三个漏洞在Microsoft AttackSurfaceAnalyzer中进行RCE
(完)