置顶
肆意笑泪,青春归位;一切分享 ,皆为序章;直挂云帆, 乘风破浪~
2020年08月03日, 360CERT监测发现 Sonatype Security Team 发布了 Nexus Repository Manager 3.x 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-15871,漏洞等级:严重,漏洞评分:9.6分。
8月活动来袭,不要错过美团的双重福利哟~
陌陌安全本次开源一系列构建工具插件,用于检测工程项目中存在漏洞的第三方依赖组件。
在针对工业控制系统(ICS)产品的比赛中,Pedro Ribeiro和Radek Domanski的团队利用5个组合漏洞,在Rockwell的工控人机交互软件上实现了RCE。
本文主要对5G的安全问题进行了简要的分析,并在此基础上,提出了安全措施。从文中也可看出,一种新技术的产生,会产生新的安全需求。
本周收录安全事件23项,话题集中在网络攻击、勒索方面,涉及的厂商有:Microsoft、Nintendo、Garmin、Cloudflare、Wordpress等。
本次讲解的是使用hackrf接收ADS-B飞机广播信号,通过接收ADS-B信号可以获取附近范围内,飞机的航班号,飞行高度,经纬度,轨迹等信息。
在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完美的内核读/写原语。
FBI锁定Twitter事件背后的三名黑客;Windows 7用户指责Microsoft Edge窃取数据;MacOS <=10.15.5 从用户到内核的本地权限提升链(CVE-2020–9854)。
疫情期间游戏行业网络攻击报告;火眼曝光老毛的攻击活动,GRU篡改目标国家新闻,影响舆论;佛罗里达17岁少年策划Twitter比特币骗局被捕。
Pwn20wn 黑客马拉松将在11月线上举行;BootHole漏洞的修复将造成多个Linux发行版无法启动;IndieFlix 公司s3存储空间数据泄漏。
TendrilStaller:比特币块延迟攻击;waf绕过拍了拍你;冰蝎,从入门到魔改
7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。
介绍了TendrilStaller,这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。
刚好上个星期我在星盟内部分享中,也提到了这个知识点,那么本着聊胜于无,开阔知识面的本意下(其实是偷懒?),写下这篇浅谈LDAP注入攻击的文章。
最近Windows Defender将CCleaner判定为一个潜在的不需要(PUA,potentially unwanted application)的应用程序。CCleaner是一个垃圾文件清除工具,注册表清理器,是由Piriform开发的Windows性能优化实用程序。
2020年07月31日, 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告,该漏洞编号为 CVE-2020-10713,漏洞等级:高危。
MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)是是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议,由 IBM 发布。
一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。