4月5日每日安全热点 - NSA发布逆向软件GHIDRA的源码

漏洞 Vulnerability
CVE-2019-8956:Linux内核sctp_sendmsg()函数存在UAF漏洞
CVE-2018-20229 GitLab11.3.14, 11.4.x等多个版本存在目录穿越问题
CVE-2018-19981 AWS安卓SDK 2.8.5发现存储明文密码的安全问题
安全工具 Security Tools
Darksplitz – Exploit Framework
十大iOS移动安全测试、逆向工具
NSA发布逆向软件GHIDRA的源码
安全报告 Security Report
基于文档的恶意软件在2019年崛起
安全资讯 Security Information
思科修复了RV320和RV32 VPN路由器的两个漏洞
向后兼容性FIDO U2F支持很快在Firefox中发布
安全研究 Security Research
CVE-2019-8549:iOS powerd中的沙盒逃逸和提权漏洞
Check Point发现Xiaomi手机内置应用安全问题
利用已签名的引导加载程序来绕过UEFI安全引导
MHN蜜罐系统建设
恶意软件 Malware
新型恶意软件’Xwo’专门针对暴露的Web服务和默认密码
(完)