首页

阅读

活动

社区

学院

安全导航

内容精选

9月28日每日安全热点 - 网络安全与供应链安全：加强薄弱环节防护

阅读量335732

发布时间 : 2019-09-28 10:30:05

漏洞 Vulnerability

CVE-2019-16928：Exim4.92版本string.c中string_vformat堆溢出导致远程代码执行

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16928

CVE-2019-13376：phpBB3.2.7版本CSRF窃取会话ID漏洞

https://twitter.com/CVEnew/status/1177579940235137024

CVE-2019-16414：GFI Kerio Control防火墙v9.3.0版本DOMXSS漏洞

http://seclists.org/fulldisclosure/2019/Sep/35

安全工具 Security Tools

Rebel-Framework – 一款先进易用的渗透测试框架

https://www.kitploit.com/2019/09/rebel-framework-advanced-and-easy-to.html

Pyshark：使用了WirdShark的Python数据包解析工具（Tshark）

https://www.freebuf.com/sectool/213642.html

恶意软件 Malware

InnfiRAT : 一种针对加密货币窃取的RAT软件

https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more

新型恶意软件通过Telegram窃取加密钱包

https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/

安全事件 Security Incident

空中客车表示已经对网络攻击的采取应对措施

http://feedproxy.google.com/~r/Securityweek/~3/v6PvQ_aBM_8/airbus-says-taking-appropriate-measures-against-hackers

安全资讯 Security Information

微软正向Office 365 ATP中添加新的“自动事件响应”剧本

https://www.bleepingcomputer.com/news/microsoft/office-365-to-get-automated-incident-response-for-hacked-accounts/

网络安全与供应链安全：加强薄弱环节防护

https://www.cyberdefensemagazine.com/cyber-security/?utm_source=rss&utm_medium=rss&utm_campaign=cyber-security

安全研究 Security Research

Divergent恶意软件使用NodeJS和WinDivert进行无文件攻击

https://www.tripwire.com/state-of-security/security-data-protection/divergent-malware-using-nodejs-windivert-in-fileless-attacks/

研究人员透露另一种SIM卡攻击可能会影响数百万手机

http://feedproxy.google.com/~r/Securityweek/~3/LvuoxzhdsTM/researchers-disclose-another-sim-card-attack-possibly-impacting-millions

本文由360CERT热点播报原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/187618

安全KER - 有思想的安全新媒体

分享到：

0赞

收藏

360CERT热点播报

分享到：

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

文章
1245

粉丝
165

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46

相关文章

谷歌推出Google Drive桌面端全新界面：统一视图集成文件、同步与通知功能
2025-07-14 17:59:13
GPUHammer 攻击揭示人工智能与云计算领域的新安全风险
2025-07-14 17:29:19
红牛招聘骗局曝光：网络钓鱼活动冒充知名品牌，采用“慢性诱骗”手法窃取凭据
2025-07-14 17:28:17
Fortinet FortiWeb曝严重漏洞：POC已公开，或被远程执行攻击
2025-07-14 17:25:54
CVE-2025-7503高危漏洞（CVSS 10）：热门IP摄像头被曝隐藏后门，黑客可获取Root权限
2025-07-14 17:24:59
谷歌Gemini for Workspace存在漏洞：攻击者可在邮件中隐藏恶意脚本
2025-07-14 17:24:06
马斯克AI版图再扩张：SpaceX投资20亿美元助力xAI加速Grok研发并推进与特斯拉整合
2025-07-14 17:23:23

热门推荐

文章目录

安全KER

商务合作

内容需知

投稿须知
转载须知
官网QQ群：568681302

合作单位

Copyright © 北京奇虎科技有限公司三六零数字安全科技集团有限公司安全KER All Rights Reserved 京ICP备08010314号-66