安全客
2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题
GandCrab Devs为叙利亚受害者释放解密钥匙;第三方供应商遭攻击,五角大楼泄露3万雇员和服务人员信息。
TLS 1.0和TLS 1.1将在2020年被各大主流浏览器淘汰;0day、无文件攻击现如今已成为各大企业最大的安全威胁。
libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。
不要让你的电子邮箱被钓鱼邮件攻击;至少3千5百万投票数据在黑客论坛上被出售;FaceBook不会为近期因为数据泄露的受害者提供账户保护。
CVE-2018-18287 - 华硕RT-AC58U 3.0.0.4.380_6516设备上IP地址与主机名暴露漏洞;CVE-2018-12386 - Firefox JavaScript类型混淆RCE分析;安全专家发现微软对JET数据库引擎漏洞(CVE-2018-8423)的修复并不完整。
Bug还是Feature?iOS12中的Safari会缓存数组状态;专家称虚假的Flash升级工具携带有挖矿后门;微软针对JET Bug 的补丁并不完美;详细解释TLS连接过程。
Wi-Fi新标准-WPA3蜻蜓(Dragonfly)密钥交换协议分析;前端安全系列(二):如何防止CSRF攻击?;大量中国用户apple ID被窃取用来入侵电子钱包。
空中客车赢得欧盟重大网络安全合同;关于中国供应链硬件攻击的另一个彭博故事;谷歌G Suite上线警报中心,帮助检测和降低安全威胁;警方逮捕了臭名昭着的SIM Swapper,据称他偷了1400万美元的加密货币。
10 月 9号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1682) ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内容,可造成任意文件读写。
加载更多
勋章成就
稿费总计 0
发表文章 295
参与讨论 0
关注
0
粉丝
46