每日攻防资讯简报[Feb.10th]

0x00技术1.Nullcon HackIM CTF 2020 Write-Uphttps://0xkasper.com/articles/nullcon-hackim-ctf-2020-write-up 2.动态/即时修改网络数据包https://blog.redteam.pl/2020/02/network-data-manipulation-on-fly.html 3.验证Netgear固件中泄露的HTTPS证书私钥是存在实质性的安全风险的https://saleemrashid.com/2020/02/09/exploiting-netgear-routerlogin/ 4.在.NET中调用原生代码时, 如何绕过EDR的监控https://github.com/FuzzySecurity/BlueHatIL-2020 5.从内存损坏到disable_functions绕过: 了解PHP漏洞https://x-c3ll.github.io/posts/UAF-PHP-disable_functions/ 6.编写本地提权漏洞(CVE 2019-18634)Exploit的完整演练https://iamalsaher.tech/posts/2020-02-08-cve-2019-18634/ 7.利用特定的系统信任关系, 手动伪造SWIFT MT103原始消息, 一种欺诈性的支付消息，以将50万英镑从一个帐户转移到另一个帐户https:/ ………………………………