10月29日每日安全热点 - 谷歌要求OEMS推出Android安全更新至少两年

阅读量    84395 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability

Mongoose 6.13的MQTT数据包解析功能中存在任意内存读取漏洞
CVE-2018-18753 Typecho V1.1 在开启SOAPClient情况下的SSRF
Webiness Inventory 2.3 意文件上传漏洞
在解析MKV文件的MKVToolNix工具中找到的代码执行漏洞
CVE-2018-18748 Sandboxie 5.26允许通过“import os”语句进行沙箱逃逸

安全工具 Security Tools

PasteJacker – 剪贴板劫持工具
flyr – 基于块的突变的模糊测试框架
使用windows低级api在Windows通知工具(WNF)中持久保存.NET的攻击载荷
XSStrike v3.0 – 最先进的XSS 探测工具
AutoTTP自动为为研究人员生成可量化数据
Python-Nubia – 命令行和交互式Shell框架

安全资讯 Security Information

从PyPi中找到并删除了12个恶意Python库
谷歌要求OEMS推出Android安全更新至少两年

安全研究 Security Research

如何发现绕过传统安全工具的恶意行为
Windows Defender现在可以在沙箱中运行以隔离高级威胁
如何使用嵌入YouTube视频的武器化Microsoft Office文档传播恶意软件
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多