首页
活动
社区
学院
安全导航

9月5日每日安全热点 - 红蓝对抗之邮件钓鱼攻击

阅读量189310

发布时间 : 2020-09-05 11:40:31

漏洞 Vulnerability
phpStudy nginx 解析漏洞通告
https://cert.360.cn/warning/detail?id=3bddb9ad0a6770b149ae932ed01d1e59
安全研究 Security Research
CWE-1265的引入:一种理解易受攻击的重入控制流的新方法
https://www.thezdi.com/blog/2020/8/25/introducing-cwe-1265-a-new-way-to-understand-vulnerable-reentrant-control-flows
新版本glibc下的IO_FILE攻击
https://www.anquanke.com/post/id/216290
机器学习从想法到现实:一个PowerShell案例研究
https://research.nccgroup.com/2020/09/02/machine-learning-from-idea-to-reality-a-powershell-case-study/
KaiOS预安装的移动应用程序中的多个HTML注入漏洞
https://research.nccgroup.com/2020/08/21/technical-advisory-multiple-html-injection-vulnerabilities-in-kaios-pre-installed-mobile-applications/
红蓝对抗之邮件钓鱼攻击
https://paper.seebug.org/1329/
KryptoCibule:多任务多货币密码窃取
https://paper.seebug.org/1326/
安全事件 Security Incident
evinum APT在最近的攻击中使用了基于Python的RAT PyVil
https://securityaffairs.co/wordpress/107890/apt/evilnum-apt-pyvil-rat.html
华纳音乐集团网店遭Magecart攻击
https://securityaffairs.co/wordpress/107897/data-breach/warner-music-group-data-breach.html
安全工具 Security Tools
dtd-finder – 寻找dtd并构建xxe工具
https://github.com/GoSecure/dtd-finder

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/216679

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

  • 文章
  • 1245
  • 粉丝
  • 165

TA的文章

相关文章

热门推荐

文章目录
安全KER
商务合作
内容需知
合作单位
  • 安全KER
  • 安全KER
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66