11月6日每日安全热点 - 巴西最高法院遭遇勒索袭击-安全KER

漏洞 Vulnerability

SaltStack多个高危漏洞风险通告

https://cert.360.cn/warning/detail?id=349d7e86fb3b52c2ab8ddbd3bb30b5fe

CVE-2020-24435-Adobe Acrobat Reader DC JavaScript SubmitForm堆缓冲区溢出

https://blog.talosintelligence.com/2020/11/vulnerability-spotlight-multiple.html

恶意软件 Malware

QBot特洛伊木马通过利用美国选举不确定性进行垃圾邮件运动

https://blog.malwarebytes.com/cybercrime/2020/11/qbot-delivered-via-malspam-campaign-exploiting-us-election-uncertainties/

安全工具 Security Tools

DeepBlueCLI-通过Windows事件日志进行威胁搜寻的PowerShell模块

https://www.kitploit.com/2020/11/deepbluecli-powershell-module-for.html

安全报告 Security Report

KONNI APT组织伪装安全功能应用的攻击活动剖析

https://www.anquanke.com/post/id/221632

CVE-2020-14882：Weblogic Console 权限绕过深入解析

https://cert.360.cn/report/detail?id=a95c049c576af8d0e56ae14fad6813f4

勒索软件利用分析

https://blog.virustotal.com/2020/11/keep-your-friends-close-keep-ransomware.html

第三季度恶意软件趋势分析

https://www.recordedfuture.com/q3-malware-trends/

安全事件 Security Incident

巴西最高法院遭遇勒索袭击

https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/

安全资讯 Security Information

Folksam证实百万瑞典公民信息泄露给Google、Facebook等巨头

https://www.anquanke.com/post/id/221732

ShinyHunters黑客泄露5.22GB的Mashable.com数据库

https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/

安全研究 Security Research

.Net 反序列化之 ViewState 利用

https://www.anquanke.com/post/id/221630

off-by-one漏洞分析

https://www.52pojie.cn/thread-1297736-1-1.html

11月6日每日安全热点 - 巴西最高法院遭遇勒索袭击

译文声明

发表评论

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据

4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务

4月27日每日安全热点 - 法国医院遭遇勒索攻击

4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter

4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露

相关文章

中国安全研究闪耀国际顶会！360创新技术成果获ASE 2025杰出文章奖

ISC.AI 2025创新独角兽沙盒大赛开启，政产学研共举创新势力

与“AI”同行，和ISC.AI共启新篇

手慢无！ISC.AI 2025 早鸟票100张限时6折，赠泡泡玛特乐园门票

航空公司向国土安全局出售乘客数据

美国政府疫苗网站被人工智能生成的内容污损

美国CISA警告 SinoTrack GPS 跟踪器存在远程控制漏洞

热门推荐