安全资讯

SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload;流行的jQuery插件0day被利用至少三年;BYOB僵尸网络开源代码。
CVE-2018-8460:Internet Explorer存在double free导致任意代码执行;GreyEnergy APT攻击组织由BlackEnergy和NotPetya团伙成员组成;Windows 10采用谷歌的“Spectre攻击”修补方案:Retpoline。
Github是互联网从业者钟爱的技jiao术you社区,里面也聚集了大量的安全爱好者。而就在前几日,Github发布了2018年度的统计报告,来一起看看今年都有哪些变化吧~
由信息泄露事件引发的矛盾一步步将企业推入信任危机的漩涡,而对于被泄露的信息来说,这个故事才刚刚开始。
Drupal于17日发布安全更新SA-CORE-2018-006,修复了5个安全漏洞,其中2个为RCE漏洞。该补丁适用版本为7.x与8.x。其中两个高危漏洞均为RCE漏洞。
Web应用程序上的客户端注入;VestaCP在供应链攻击中受到攻击;Apache Access漏洞可能会影响数以千计的应用程序。
近期360代码卫士团队安全研究员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252),并第一时间向Oracle公司报告协助其修复漏洞。
2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题
2018年10月中旬,白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数。
GandCrab Devs为叙利亚受害者释放解密钥匙;第三方供应商遭攻击,五角大楼泄露3万雇员和服务人员信息。