安全客 - 安全资讯平台

Black Hat Europe带来了一系列物联网安全洞察；利用英特尔的管理引擎；Linux内核如何平衡公开bug泄露的风险。

360CERT热点播报
2019-11-16 10:34:25

1549054次阅读 1

安全资讯

11月15日每日安全热点 - Office宏、逃避和恶意的自我引用

Office宏、逃避和恶意的自我引用；利用英特尔的管理引擎——第1部分；mediaserverd中的整数溢出导致iOS sandbox escape；uEmu的修改版本，用于开发和分析代码重用攻击的payload。

360CERT热点播报
2019-11-15 10:15:54

1507327次阅读 1

安全资讯

11月14日每日安全热点 - 关于供应量安全的改革

关于供应量安全的改革；TheD4RKr3ap3r's "如何加固邮件服务器2"；MITRE 加强关键基础设施建设；Lazarus组织10月份行动简析。

360CERT热点播报
2019-11-14 10:00:36

1470687次阅读 1

安全资讯

11月13日每日安全热点 - APT组织Lazarus2019年行动回顾

APT组织Lazarus2019年行动回顾；威胁捕获效率与EDR的选择；墨西哥Pemex石油公司遭受勒索攻击490万美元；2020 ICS大会Singapore会议启动。

360CERT热点播报
2019-11-13 10:15:57

1484102次阅读 1

安全资讯

11月12日每日安全热点 - 黑客入侵Check Point旗下公司论坛

黑客入侵以色列网络安全公司Check Point 旗下公司论坛；Google将用户隐私健康数据存储系统转移到美国；DDoS攻击亚马逊、SoftLayer和电信基础设施。

360CERT热点播报
2019-11-12 10:15:36

1503926次阅读 1

安全资讯

11月11日每日安全热点 - 微软 Defender 杀毒软件将发布 Linux 版

微软 Defender 杀毒软件将发布 Linux 版；基于卷积神经网络的恶意代码家族标注；ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染；snyk 发布 2019年JavaScript 框架安全状况报告。

360CERT热点播报
2019-11-11 10:30:11

1496721次阅读 1

安全资讯

11月10日每日安全热点 - 关于TCP反射攻击的威胁报告

关于TCP反射攻击的威胁报告；修复远程Windows内核有效负载以绕过Meltdown KVA Shadow；针对雄迈网络摄像头的安全研究。

360CERT热点播报
2019-11-10 10:30:32

791759次阅读 1

安全资讯

11月9日每日安全热点 - Titanium：Platinum组织再次出击

Titanium: Platinum组织再次出击；修复远程Windows内核载荷以绕过Meltdown KVA Shadow；Donut-用于生成位置无关的Shellcode，可从内存中加载Windows有效载荷。

360CERT热点播报
2019-11-09 10:30:06

780693次阅读 1

安全资讯

11月8日每日安全热点 - 绕过GitHub的OAuth流程

绕过GitHub的OAuth流程；Cisco Webex Network Recording Player和Cisco Webex Player存在任意代码执行漏洞；内核利用实践：绕过KPTI和SMEP；攻击和破坏Docker容器和Kubernetes集群。

360CERT热点播报
2019-11-08 10:15:43

785776次阅读 2

安全资讯

11月7日每日安全热点 - 趋势科技数据泄露

趋势科技数据泄露；网络空间地理学的理论基础和技术路径；Buran勒索软件: VegaLocker的演变；新版本的MegaCortex勒索软件，可以更改已登录用户的密码。

360CERT热点播报
2019-11-07 10:00:31

785974次阅读 1