3月28日每日安全热点 - 华硕发布针对ShadowHammer攻击修复补丁

阅读量293960

发布时间 : 2019-03-28 09:52:42

漏洞 Vulnerability
ESA-2017-123: EMC Networker远程代码执行漏洞
华为PCManager权限升级和远程代码执行漏洞
Windows 7/2008 – “Win32k” 拒绝服务(PoC)
通过不安全的Shell函数 getopt_simple 执行代码
基于ImageMagick PopHexPixel函数栈的缓冲区溢出漏洞
QEMU lsi_do_msgin函数限制内存访问拒绝服务漏洞
CVE-2019-9924 Bash任意命令执行安全漏洞
安全工具 Security Tools
使用 Sboxr 自动化发现和利用 DOM XSS – Part 1
vishnudxb/automatic Parrot OS的最小docker容器,用于运自动扫描& 渗透测试报告。
Xori – 一个为PE32、32+和shell代码准备的自动化静态分析库
H2T – 扫描网站并提供安全建议
一款自动化监控子域名的工具: Sublert
SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具
安全资讯 Security Information
Facebook推出“白帽设置”(Whitehat Settings),帮助bug追踪者分析其移动应用程序的流量
华硕发布了针对ShadowHammer攻击中被滥用的实时更新工具的修复
FTC要求宽带提供商披露他们是如何收集用户数据的
挪威海德鲁勒索软件事件一周后损失达4000万美元
澳大利亚的加密法已送交国家证券交易委员会(Nat Sec)立法监督机构审查
安全研究 Security Research
该如何利用威胁情报进行更智能的风险评估
深入浅出LD_PRELOAD & putenv ()
脚本维权相关的一些技巧
企业数字风险管理优化四部曲(基础框架版)
ColdFusion FlashGateway反序列化漏洞分析
tshark使用小结
安全事件 Security Incident
黑客滥用Magento PayPal来测试被盗信用卡的有效性

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/175557

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66