每日安全热点

Ghidra 从 XXE 到 RCE;CVE-2019-3863:libssh2整型溢出;C2工具:Pupy;2018年里80%的主要漏洞利用都是针对微软;IntelliJ IDEA的Java安全性分析。
89%的欧盟政府网站被广告追踪脚本渗透;针对企业无线演示系统和超级信号电视的新Mirai木马变种;具有异构组件临界级别的网络监控游戏;面向零件物流优化的智能解决方案系统。
入侵钓鱼站并溯源;工信部要求应用商店全面下架“社保掌上通”APP,不安全的数据库泄露中国3300万份简历;黑客在黑暗网站上出售2600万个新账户。
以色列总理候选人本尼·甘茨遭伊朗网络间谍攻击;新加坡有关部门报告了又一个安全漏洞;数据库泄露25万份法律文件,部分文件标有“未指定出版”。
聚焦3.15 |虚假保健品泛滥,保健品行业安全态势报告;委内瑞拉大规模停电事件的初步分析与思考启示;2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量。
JavaScript嗅探代码影响了800多个网站;Torrent安全风险:如何被声誉良好的torrent感染;英、美大量客户在线支付信息被窃取;Nessus中文报告自动化脚本;使用Ghidra进行逆向系列: 破解嵌入式固件的加密框架。
WordPress 5.1 CSRF 导致远程命令执行漏洞预警;美专家谈委大断电:网络攻击关键基础设施是颠覆政权的有效手段;使用DFA攻击硬件的AES算法,并从PlayStation Vita中提取硬件密钥。
伪造视频帧欺骗智能监控系统;Python Unicode编码处理信息泄露漏洞;微软修补了在目标攻击中被利用的两个Windows漏洞;48 小时逃逸 Virtualbox 虚拟机——记一次 CTF 中的 0day 之旅。
红队与理论:Credential Relay 与 EPA;Kage - 用于Metasploit Meterpreter和会话处理程序的图形用户界面;汽车黑客工具收集;由于配置错误的Box帐户,包括苹果在内的数十家公司泄露了敏感数据。
委内瑞拉部长宣布委内瑞拉的停电可能是由美国进行的网络攻击造成的;STOP勒索软件在受害者的计算机安装Azorult密码窃取木马;WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线。