安全客
美国太空司令部正式接管美国及其盟友太空防御合作项目“奥林匹克防卫者行动”;新的 Octopus Scanner 恶意软件通过GitHub供应链攻击传播。
CNVD-2020-30751: Apple 多项服务拒绝服务漏洞;phpmyadmin<4.8.3 XSS挖掘;NoSQL注入以及如何避免。
研究人员发现破坏了4800多个站点的巴西黑客主义者的身份;据称有4750万名Truecaller印度用户的数据在网上出售;.NET中使用XPS文件执行CVE-2020-0605代码的分析。
研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞;双枪团伙新动向,借云服务管理数十万僵尸网络;USBFuzz:一个通过设备仿真对USB驱动程序进行Fuzz的框架。
泰国最大的GSM手机运营商(AIS)83亿条数据泄露,包含DNS查询日志和NetFlow日志;双枪团伙新动向,借云服务管理数十万僵尸网络;CVE-2020-3811,CVE-2020-3812: qmail远程代码执行漏洞。
安天Darkhotel组织渗透隔离网络的Ramsay组件分析;罗克韦尔自动化EDS子系统SQL注入漏洞;思科呼叫中心平台Unified Contact Center Express(Unified CCX)产品可远程利用的漏洞,基于Java的远程管理界面中的严重反序列化漏洞。
zoom end-to-end 加密介绍白皮书;ligolo:用于渗透时反向隧道连接工具;CVE-2020-8871:通过VGA设备在Parallels Desktop 提权。
美国贸易管制黑名单新增:奇虎360、烽火通信、云从科技、东方网力等33家;Sophos阻止了利用XG防火墙0day漏洞将勒索软件分发到Windows主机上;异常安全分析:如何应对企业电子邮件泄露。
美国银行:COVID-19贷款数据可能泄露;英特尔最新的Malwarebytes威胁报告关注“Silent Night”木马;在黑暗网络上售出800万条记录后,Home Chef确认数据泄露;Signal修复位置揭示漏洞,引入Signal PIN。
卡巴斯基:2020年第一季度IT威胁演变的统计分析;Chrome 83将默认加密DNS请求;CVE-2020-1956:Apache Kylin 命令注入漏洞;微软发布针对NXNSAttack DNS DDoS攻击的缓解措施。
加载更多
勋章成就
稿费总计 0
发表文章 767
参与讨论 0
关注
0
粉丝
128