安全资讯

大厂也难逃GDPR,谷歌、亚马逊再遭投诉;腾讯《无限法则》疑似收集用户 $$ 配置信息,游戏隐私问题引争议;拼多多被羊毛党薅过之后的翻身仗;Kutaki恶意软件绕过网关窃取用户凭证。
让我们一起看一看日益脆弱的软件供应链;如何以更实际的方式推进零信任框架落地;一句话获取反向shell;俄罗斯黑客Alexander Zhukov被保加利亚引渡到美国。
1月20日,今天从晨间开始拼多多出现大Bug,用户可随意领取100元无门槛优惠券,目前拼多多或损失超千万。
Fallout Exploit Kit增加了新的exp和payload;2018年Windows服务器挖矿木马总结报告;云上挖矿大数据:黑客最钟爱门罗币;chrome XSS漏洞。
Powershell混淆研究;ES文件浏览器漏洞导致一亿用户的数据面临风险;Microsoft Windows“.contact”代码执行风险;私钥泄露的故事。
在第35届混沌通信大会上 (35C3),今年上大一的 Jonathan Jacobi 发表了题为《从0到 0day》讲述了自己如何从安全基础几乎为零的情况下,用了一年多点的时间在 Edge 浏览器中找到了自己的首个 0day 漏洞。
我是如何在主机上破解Play-with-Docker并且远程执行代码;深入研究XSS Payloads;mremap() 中的TLB问题;Jenkins 安全公告。
为Fuzzing编写Hyper-V“Bridge”;Fortnite通过不安全的单点登录被黑客入侵;电子邮件OSINT密码查找器;VOIPO数据库暴露了数百万个文本信息;数以百万计的RF工业机器设备可以被黑客远程攻击。
本文为补天漏洞响应平台、360安服团队、360安全监测与响应中心、360威胁情报中心、360行业安全研究中心合作对2018年数据泄露案例制作的汇总总结。
安全公司qualys在systemd中发现三个安全漏洞;Oracle发布2019年1月安全公告;Bashfuscator:一个完全可配置和可扩展的Bash混淆框架;欧盟启动15个免费开源软件项目的漏洞奖励计划。