安全客 - 安全资讯平台

安全资讯

3月20日每日安全热点 - Ghidra 从 XXE 到 RCE

安全资讯

安全热点

网络安全热点

每日安全热点

Ghidra 从 XXE 到 RCE；CVE-2019-3863：libssh2整型溢出；C2工具：Pupy；2018年里80％的主要漏洞利用都是针对微软；IntelliJ IDEA的Java安全性分析。

360CERT

2019-03-20 10:00:22

15701次阅读

安全资讯

3月19日每日安全热点 - 89%的欧盟政府网站被广告追踪脚本渗透

89%的欧盟政府网站被广告追踪脚本渗透；针对企业无线演示系统和超级信号电视的新Mirai木马变种；具有异构组件临界级别的网络监控游戏；面向零件物流优化的智能解决方案系统。

360CERT

2019-03-19 10:00:54

23729次阅读

安全资讯

微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。

安全客

2019-03-18 10:30:55

25734次阅读

安全资讯

3月18日每日安全热点 - 入侵钓鱼站并溯源

入侵钓鱼站并溯源；工信部要求应用商店全面下架“社保掌上通”APP，不安全的数据库泄露中国3300万份简历；黑客在黑暗网站上出售2600万个新账户。

360CERT

2019-03-18 09:45:13

34208次阅读

安全资讯

3月17日每日安全热点 - 以色列总理候选人本尼·甘茨遭伊朗网络间谍攻击

以色列总理候选人本尼·甘茨遭伊朗网络间谍攻击；新加坡有关部门报告了又一个安全漏洞；数据库泄露25万份法律文件，部分文件标有“未指定出版”。

360CERT

2019-03-17 10:00:00

33557次阅读

安全资讯

3月16日每日安全热点 - 聚焦3.15 |虚假保健品泛滥,保健品行业安全态势报告

聚焦3.15 |虚假保健品泛滥,保健品行业安全态势报告；委内瑞拉大规模停电事件的初步分析与思考启示；2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量。

360CERT

2019-03-16 12:00:36

31402次阅读

2019年3月微软补丁日多个漏洞预警

北京时间2019年3月14日，微软发布了例行安全更新，修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。

360CERT

2019-03-15 16:15:54

40600次阅读

安全资讯

3月15日每日安全热点 - JavaScript嗅探代码影响了800多个网站

JavaScript嗅探代码影响了800多个网站；Torrent安全风险：如何被声誉良好的torrent感染；英、美大量客户在线支付信息被窃取；Nessus中文报告自动化脚本；使用Ghidra进行逆向系列: 破解嵌入式固件的加密框架。

360CERT

2019-03-15 09:54:47

34575次阅读

安全资讯

3月14日每日安全热点 - WordPress 5.1 CSRF 导致远程命令执行漏洞预警

WordPress 5.1 CSRF 导致远程命令执行漏洞预警；美专家谈委大断电：网络攻击关键基础设施是颠覆政权的有效手段；使用DFA攻击硬件的AES算法，并从PlayStation Vita中提取硬件密钥。

360CERT

2019-03-14 09:59:33

29855次阅读

安全资讯

3月13日每日安全热点 - 伪造视频帧欺骗智能监控系统

伪造视频帧欺骗智能监控系统；Python Unicode编码处理信息泄露漏洞；微软修补了在目标攻击中被利用的两个Windows漏洞；48 小时逃逸 Virtualbox 虚拟机——记一次 CTF 中的 0day 之旅。

360CERT

2019-03-13 09:46:40

34047次阅读