5月13日安全热点 - “永恒之蓝”周年记,阻击勒索进行时

阅读量    28138 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability

1.Spring Integration Zip不安全解压(CVE-2018-1261)漏洞分析

 

2.CVE-2018-1000136:Electron nodeIntegration Bypass

 

恶意软件 Malware

1.一个有趣的钓鱼样本

 

安全报告 Security Report

1.2018年一季度移动应用安全态势报告

 

2.Talos5月4日至11日的威胁综合报告

 

安全工具 Security Tools

1.Portspoof:用于伪造本地开放的端口和服务

 

2.Pi1541:一款实时,周期精确的Commodore 1541磁盘驱动器仿真器

 

3.Whonow:用于实施DNS Rebinding 攻击的“恶意”DNS服务器

 

安全资讯 Security Information

1.远程零点击触发JavaScript代码执行

 

2.用Google搜索出7000个存在后门的网站

 

3.3GPP无线安全的发展

 

4.俄罗斯视频监控公司iVideon数据泄露,暴露了数十万条用户记录

 

5.“永恒之蓝”周年记,阻击勒索进行时

 

6.FreeBSD 11.2-BETA1发布

 

7.中国工业和信息化部发布区块链项目评级 – 包括比特币

 

安全研究 Security Research

1.在 Microsoft Edge 中通过攻击 JIT 服务进程 Bypass ACG

 

2.在MS Outlook中进行SMB哈希劫持和用户追踪

 

3.二进制文件的映射操作可以执行任意代码

 

4.Ctrl-Inject漏洞poc公布

 

5.Windows漏洞利用开发教程 Part 4:SEH

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多