安全资讯

Ghidra 从 XXE 到 RCE;CVE-2019-3863:libssh2整型溢出;C2工具:Pupy;2018年里80%的主要漏洞利用都是针对微软;IntelliJ IDEA的Java安全性分析。
89%的欧盟政府网站被广告追踪脚本渗透;针对企业无线演示系统和超级信号电视的新Mirai木马变种;具有异构组件临界级别的网络监控游戏;面向零件物流优化的智能解决方案系统。
在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。
入侵钓鱼站并溯源;工信部要求应用商店全面下架“社保掌上通”APP,不安全的数据库泄露中国3300万份简历;黑客在黑暗网站上出售2600万个新账户。
以色列总理候选人本尼·甘茨遭伊朗网络间谍攻击;新加坡有关部门报告了又一个安全漏洞;数据库泄露25万份法律文件,部分文件标有“未指定出版”。
聚焦3.15 |虚假保健品泛滥,保健品行业安全态势报告;委内瑞拉大规模停电事件的初步分析与思考启示;2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量。
北京时间2019年3月14日,微软发布了例行安全更新,修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。
JavaScript嗅探代码影响了800多个网站;Torrent安全风险:如何被声誉良好的torrent感染;英、美大量客户在线支付信息被窃取;Nessus中文报告自动化脚本;使用Ghidra进行逆向系列: 破解嵌入式固件的加密框架。
WordPress 5.1 CSRF 导致远程命令执行漏洞预警;美专家谈委大断电:网络攻击关键基础设施是颠覆政权的有效手段;使用DFA攻击硬件的AES算法,并从PlayStation Vita中提取硬件密钥。
伪造视频帧欺骗智能监控系统;Python Unicode编码处理信息泄露漏洞;微软修补了在目标攻击中被利用的两个Windows漏洞;48 小时逃逸 Virtualbox 虚拟机——记一次 CTF 中的 0day 之旅。