安全客
德国最高网络安全官员表示,没有发现任何针对华为的间谍指控的证据;近期披露3个以企业服务为目标的非法采矿集团;思科安全团队关于勒索软件样本的演示;在可执行代码中搜索静态链接的易受攻击库函数。
第二个Shamoon Disk Wiper样本被发现;GandCrab使用无文件技术;Deep Explorer - 搜索暗网中隐藏服务的工具;使用Osquery进行病毒分析-第三部分;iOS/macOS Kernel task_inspect信息泄露漏洞;Apache CouchDB CVE-2018-17188。
ZipRecruiter将用户电子邮件地址暴露给未经授权的帐户;针对双因素身份验证的实时攻击;imaginaryC2 - 帮助恶意软件的行为(网络)分析的工具;Safari - 代理对象类型混淆漏洞利用;华为路由器HG532e命令执行。
新Facebook Bug泄露680万用户照片到第三方应用程序;[remote] Safari - 代理对象类型混淆漏洞利用(Metasploit);针对双因素身份验证的实时攻击;Tomcat Manager的多种利用方法。
2018年12月14日下午,360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。
Shamoon重返欧洲和中东的Wipe系统;利用“驱动人生”升级程序的恶意程序预警;Glibc 堆溢出利用基础:ptmalloc2 internals(第2部分) -Fast Bins和First Fit Redirectio;研究2010年初的游戏DRM系统:第1部分。
跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构;卡巴斯基研究报告:更多的安全预算可以使企业免受昂贵的云端攻击吗?;分析Shadow Brokers’泄露的工具:Tildeb;随着数据泄露的增加,白帽子越来越受欢迎;物理网络系统的安全威胁。
Shamoon恶意软件的新变种上传到VirusTotal;Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值;谷歌发布Chrome的安全更新;超微:主板上没有发现恶意硬件;pdns安全更新;NetScanTools Pro Demo11.86 - 拒绝服务Poc。
微软12月重要安全更新:涉及Flash,IE,Window,.NET等多个组件;Metadefender.com上存在恶意矿工程序;Moldovian 因使用Bugat银行恶意软件窃取数百万美元而被判刑;North Bend市遭遇勒索事件;File-Locker针对韩国的勒索软件。
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
加载更多
勋章成就
稿费总计 0
发表文章 363
参与讨论 0
关注
0
粉丝
57