网络安全热点

Black Hat Europe带来了一系列物联网安全洞察;利用英特尔的管理引擎;Linux内核如何平衡公开bug泄露的风险。
Office宏、逃避和恶意的自我引用;利用英特尔的管理引擎——第1部分;mediaserverd中的整数溢出导致iOS sandbox escape;uEmu的修改版本,用于开发和分析代码重用攻击的payload。
关于供应量安全的改革;TheD4RKr3ap3r's "如何加固邮件服务器2";MITRE 加强关键基础设施建设;Lazarus组织10月份行动简析。
APT组织Lazarus2019年行动回顾;威胁捕获效率与EDR的选择;墨西哥Pemex石油公司遭受勒索攻击490万美元;2020 ICS大会Singapore会议启动。
黑客入侵以色列网络安全公司Check Point 旗下公司论坛;Google将用户隐私健康数据存储系统转移到美国;DDoS攻击亚马逊、SoftLayer和电信基础设施。
微软 Defender 杀毒软件将发布 Linux 版;基于卷积神经网络的恶意代码家族标注;ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染;snyk 发布 2019年JavaScript 框架安全状况报告。
关于TCP反射攻击的威胁报告;修复远程Windows内核有效负载以绕过Meltdown KVA Shadow;针对雄迈网络摄像头的安全研究。
Titanium: Platinum组织再次出击;修复远程Windows内核载荷以绕过Meltdown KVA Shadow;Donut-用于生成位置无关的Shellcode,可从内存中加载Windows有效载荷。
绕过GitHub的OAuth流程;Cisco Webex Network Recording Player和Cisco Webex Player存在任意代码执行漏洞;内核利用实践:绕过KPTI和SMEP;攻击和破坏Docker容器和Kubernetes集群。