8月3日每日安全热点 - 用Chankro绕过PHP disable_functions

360安全客 安全资讯 117725 4

漏洞 Vulnerability
FREEBSD内核漏洞cve-2019-5602利用分析
http://t.cn/AijmFem1
分析Belkin SURF 路由器上UPnP功能的多个缓冲区溢出漏洞
http://t.cn/AiY9TTL2
Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响
http://t.cn/AiYSocd4
CVE-2019-8661:iMessage在反序列化解析URL时,产生堆溢出漏洞 (只影响Mac)
http://t.cn/AiY9TTbn
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
http://t.cn/AiYJPqsX
CVE-2019-11396:Avira Security Suite中的漏洞可能导致Windows权限提升
http://t.cn/AiY9TTVv
安全工具 Security Tools
使用MalConfScan提取恶意软件配置
http://t.cn/AiY9TYeD
基于 Unicorn 和 LibFuzzer 的模拟执行 fuzzing
http://t.cn/AiY9TTvd
安全资讯 Security Information
TLS 1.3规范发布
http://t.cn/AiY9TTM3
安全研究 Security Research
利用本地libraries和JNI在H2数据引擎中执行代码,而不用要求H2能动态编译Java代码
http://t.cn/AiY9TT6N
用Chankro绕过PHP disable_functions
http://t.cn/AiY9TTK3
通过x64dbg和Ghidra一步步分析一个Crackme
http://t.cn/AiY9TTpH
恶意软件 Malware
分析通过Eternalblue传播的恶意软件Lemon_Duck
http://t.cn/AiY9TTlr
(完)