安全热点

IDN Visual Security Deep Thinking;BlueHatIL 2019议题:Life as an iOS Attacker;offensivecon19议题:fuzzing for JavaScript engines;CVE-2019-7222:KVM中未初始化的内存泄露漏洞披露。
Facebook CSRF保护绕过,导致帐户接管;DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本;勒索软件攻击目标MSP以大规模感染客户。
Google Chrome API 会泄露浏览状态;不要使用8字符以下的windows NTLM 密码;揭开Emotet,Qbot和Dridex的神秘面纱;yara hunter规则分享。
Docker安全漏洞揭露:CVE-2019-5736缓解措施;无需密码可远程劫持电动滑板车;CVE-2019-0539根本原因分析;LNK & ISESteroids Powershell dropper分析;MatrixSSL栈缓冲区溢出。
韩国通过监听SNI流量审查互联网;Palo Alto Networks开始提供SOC服务;美国反间谍特工帮助伊朗向美国投掷网络武器;GNOME Evolution OpenPGP存在签名欺骗漏洞。
暗网上出售16个被黑网站的6.2亿个帐户;黑客擦除电子邮件提供商VFEmail的美国服务器;谷歌威胁分析组称在野外利用的IE漏洞现已修补;诈骗者正在申请伪造商标以窃取高价值Instagram帐户。
基于动态可视化的空间信息网络拓扑演化浅析;Google Play上的MetaMask应用程序会劫持剪贴板;一个新的钓鱼活动,针对美国MERRILL LYNCH银行客户。
Magento-RCE&使用低管理权限读取本地文件;瑞士政府邀请黑客对其电子投票系统进行渗透测试;暗云III v3.0 、Mykings、Mirai多个病毒家族结伴来袭的实战分析;
苹果公司修复了iOS 12.1.4中两个被活跃利用的漏洞;ASLR 背后的故事;情人节预警:不要让诈骗者伤害你的心或你的银行账户。
对新的Linux后门木马(Speak Up)的详细分析;CVE-2019-7580:ThinkCMF 5.0.190111允许远程攻击者通过portal / admin_category / addpost.html别名参数执行任意PHP代码;通过设备元数据创作向导中的路径遍历执行远程执行代码。