网络安全热点

新一波针对互联网服务提供商的隐蔽DDoS攻击;McAfee:发现一个名为Anatova新的勒索软件家族;了解Chrome等应用如何被Magellan SQL漏洞劫持。
大厂也难逃GDPR,谷歌、亚马逊再遭投诉;腾讯《无限法则》疑似收集用户 $$ 配置信息,游戏隐私问题引争议;拼多多被羊毛党薅过之后的翻身仗;Kutaki恶意软件绕过网关窃取用户凭证。
让我们一起看一看日益脆弱的软件供应链;如何以更实际的方式推进零信任框架落地;一句话获取反向shell;俄罗斯黑客Alexander Zhukov被保加利亚引渡到美国。
Fallout Exploit Kit增加了新的exp和payload;2018年Windows服务器挖矿木马总结报告;云上挖矿大数据:黑客最钟爱门罗币;chrome XSS漏洞。
Powershell混淆研究;ES文件浏览器漏洞导致一亿用户的数据面临风险;Microsoft Windows“.contact”代码执行风险;私钥泄露的故事。
我是如何在主机上破解Play-with-Docker并且远程执行代码;深入研究XSS Payloads;mremap() 中的TLB问题;Jenkins 安全公告。
为Fuzzing编写Hyper-V“Bridge”;Fortnite通过不安全的单点登录被黑客入侵;电子邮件OSINT密码查找器;VOIPO数据库暴露了数百万个文本信息;数以百万计的RF工业机器设备可以被黑客远程攻击。
安全公司qualys在systemd中发现三个安全漏洞;Oracle发布2019年1月安全公告;Bashfuscator:一个完全可配置和可扩展的Bash混淆框架;欧盟启动15个免费开源软件项目的漏洞奖励计划。
微软修复了Windows 7 “非正版”和网络共享问题;知道创宇404实验室2018年网络空间安全报告;澳大利亚房地产行业使用的互联网招聘机构求职信息泄漏;黑客如何攻击朝鲜的 Android 设备。
电子商务网络攻击的崛起和2019年最大的网络威胁;挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞($4133.7);幽灵病毒hAnt肆虐矿场,矿工每小时损失2000元。