搜索精彩内容
包含"zero day attack"的全部内容
SecWiki周刊(第359期) – 作者:SecWiki
本期关键字:自动化渗透、流量代理扫描、学术会议排行榜、主动子域枚举、发帖溯源、 Js文件追踪、流量审计、API安全测试、远控木马分析、管理后台识别、固件分析与后门植入等。2021/01/11-2021/...
FreeBuf早报 | 工信部加大APP整治力度;Linux Sudo披露新重大漏洞 – 作者:Adalynn
全球动态1.工信部:加大APP整治力度,维护用户个人信息安全、数据安全1月26日,国新办举行2020年工业和信息化发展情况新闻发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,工...
FreeBuf早报 | Linux恶意软件劫持全球超级计算机;某公司支付赎金后再度被勒索 – 作者:kirazhou
全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉,一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos,针对大型亚洲互联网服务提供商(ISP),美国终端...
draytek漏洞分析 – 作者:YHsec实验室
分析复现以下几个draytek的漏洞。一、CVE-2020-8515漏洞描述如下:DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta, and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta, and 1.4.4_Beta devices all...
SecWiki周刊(第366期) – 作者:SecWiki
本期关键字: VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...
0Day攻击!首次发现蔓灵花组织在针对国内的攻击活动中使用Windows内核提权0Day漏洞(CVE-2021-1732) – 作者:安恒威胁情报中心
01 背景2020年12月中旬,安恒威胁情报中心猎影实验室发布了《蔓灵花(BITTER)组织近期针对我国政府部门、科研机构发起攻击》,文中已经给出并分析了该组织攻击的一些组件。在后续的跟进分析中...
FreeBuf早报 | 微软Exchange曝严重漏洞;马来西亚航空数据泄露长达近10年 – 作者:yannichen
全球动态1、三星:今年大多数在美销售的智能电视都将预装TikTok三星表示,今年晚些时候,其将在美国市场推出的大多数2021款智能电视都将预装TikTok应用。在竖屏模式下,TikTok的视频将“完美匹...
FreeBuf早报 | 欧洲最大数据中心运营商OVH发生火灾;微软发布补丁修复82个错误 – 作者:yannichen
全球动态1. 黑客入侵硅谷安防公司Verkada摄像头数据,特斯拉上海工厂曝光北京时间3月10日消息,一群黑客表示,他们已经入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据,能够看到医院、...
– 作者:sanfenqiantu
全球动态1. 点击链接跳转时信息已被获取,火狐浏览器决定更新隐私策略更新后,浏览器将自动过滤用户敏感信息,例如引用网址中的访问路径和查询字符串信息。[阅读原文]2. 遭受网络攻击并被窃取源...
高通芯片曝0day漏洞,可致安卓用户内存损坏 – 作者:Sandra1432
在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。该漏...
