4月30日每日安全热点 - 安全人员发现iOS IKEv2 VPN On Demand会泄漏流量

漏洞 Vulnerability
Jann Horn最近发现的linux内核的多个问题
安全研究 Security Research
github上有人发了一份android逆向教程
Intezer Analyze社区最近的一些调查结果
fortinet对采用了新型的传播技巧的TrickBot的分析
卡巴斯基发布了MuddyWater一些工具和技术的细节
分析CVE-2019-5790以及如何在V8中寻找未探测的攻击面
malwarebytes发现了感染152,000主机的Electrum DDoS botnet
quarkslab开源了一个电子控制单元ECU方便fuzz而不用去攻击真正的汽车
趋势科技发现利用iframe和基本的弹出式身份验证来冻结用户的浏览器的诈骗活动
奇安信 A-TEAM对CVE-2019-2725 Weblogic多个组件反序列化远程代码执行漏洞的分析
研究人员发现Apple的iOS IKEv2 VPN On Demand可能会泄漏流量,Apple不认为这是安全问题
知道创宇404实验室对WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
安全报告 Security Report
360核心安全发布2019年Q1 Android Native病毒疫情报告
360CERT发布利用Gootkit木马对意大利政府机构的持续攻击报告
安全工具 Security Tools
OSINT-Search – 用于数字取证的python脚本
Parrot Security 4.6 – 在设计时考虑了云测试和物联网安全的GNU/Linux发行版
(完)