安全客
Talos团队发布的本周威胁汇总;667个Apple钓鱼网站(JSON格式); CVE-2017-3737:对OpenSSL漏洞的分析;iOS 11.0 - 11.1.2基于async_awake的越狱工具包;利用Weblogic漏洞(CVE-2017-10271)挖矿行动相关脚本。
Intel的AMT安全问题;macOS平台的DNS篡改恶意软件OSX/MaMi;CVE-2018-0802的PoC;Google Play的游戏应用中发现了投放色情广告的恶意软件;CVE-2018-1000001:libc的realpath()  buffer underflow。
Intel表示补丁可能会导致搭载旧芯片的计算机重启;Intel官方发布的芯片性能对比(使用/未使用缓解措施);D-Link路由器110/412/615/815 < 1.03 - 'service.cgi' 任意代码执行。 ​​​​
macOS又爆出密码漏洞:macOS High Sierra's App Store系统偏好设置可被任意密码解锁;Meltdown & Spectre 漏洞补丁导致Ubuntu 16.04无法启动;CVE-2017-4946:VMware Horizon desktop agent 提权漏洞。
微软一月安全公告解读;Tor 0.3.2.9发布;漏洞聚焦:CPP和Parity Ethereum客户端中的多个漏洞;
Win10用户安装Meltdown/Spectre漏洞更新KB4056892后无法启动系统;苹果为Spectre漏洞发布iOS和macOS更新;WiFi联盟WPA3的第一份正式草案将在今年晚些时候发布;使用硬件性能计数器检测Spectre/Meltdown。
Google专家在AMD CPU中发现了一个新的栈溢出漏洞,攻击者可通过构造特殊的EK证书触发;Intel面临着关于Meltdown和Spectre的集体诉讼;一个硬件安全工程师眼中的Meltdown;上周勒索软件回顾。
360威胁情报中心:现代CPU中的预测执行和乱序执行相关机制漏洞通告;hybrid-analysis追踪到的spectre POC;数百个感染了Coinhive挖矿代码的安卓app。 ​​​​
一键自动检修CPU漏洞 360安全卫士首发免疫工具;美国CERT更新CPU漏洞的安全公告;CPU漏洞Linux平台检测工具;Cisco IOS SNMP 远程代码执行漏洞CVE-2017-6737 exploit
加载更多
勋章成就
稿费总计 500
发表文章 67
参与讨论 29
关注
11
粉丝
8