4月27日安全热点 - 疑似与朝鲜相关的黑客盗取17个国家的数据

阅读量    19813 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability

1.CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警

 

2.IBM发布的多个漏洞通告

 

3.Redhat 又一次重要安全更新,包括修复APR(CVE-2017-12613)漏洞

 

安全报告 Security Report

1.PWN2OWN上攻破华为Mate 9 Pro的writeup

 

2.趋势科技2017至2018移动威胁情况分析

 

3.卡巴斯基2018年第一季度的DDoS攻击分析报告

 

4.解析勒索软件发展历史及暗网六大RaaS平台

 

恶意软件 Malware

1.Apache strusts2漏洞一年未修复,致Web服务器被批量入侵挖矿

 

2.恶意软件Necurs通过快捷方式绕过垃圾邮件检测

 

3.GravityRAT – 以印度为APT目标两年间的演变

 

4.海莲花APT组织最新攻击样本分析

 

5.STEALTHBOT:150余个小众手机品牌预置刷量木马销往中小城市

 

安全资讯 Security Information

1.齐向东:网络安全进入“查行为”的第三代体系

 

2.最大DDoS市场webstresser.org被关闭

 

3.IoT Wiki 发布了关于IoT安全所面临的一些挑战

 

4.WESTERN DIGITAL MY CLOUD EX2 NAS设备泄漏文件

 

5.深度观察:RSA 2018揭示八大安全趋势

 

6.HITB 2018 Amsterdam相关议题报告公开

 

7.疑似与朝鲜相关的黑客盗取17个国家的数据

 

8.微软发布更多关于Spectre缺陷的微码补丁

 

安全工具 Security Tools

1.dev-console:在网页或者iframe中添加控制台的工具

 

2.Snallygaster:扫描HTTP服务器上私密文件的工具

 

3.Dropbox开源三个MacOS的监控工具

 

安全事件 Security Incident

1.cloudflare对amazondns劫持事件的描述

 

安全研究 Security Research

1.如何绕过PHP escapeshellarg/escapeshellcmd函数?

 

2.接口安全浅析

 

3.深入分析jar文件

 

4.CORS几种常见的错误配置,其中可导致绕过

 

5.使用Active Directory中的ACL进行权限提升

 

6.漏洞利用开发中的自动化堆布局
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多