4月24日每日安全热点 - ShadowHammer瞄准多家公司，华硕只是其中之一

2023-12-02 02:58:56 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability WordPress Social Warfare 插件漏洞在野利用（CVE-2019-9978） http://t.cn/EaCwsxQ jQuery CVE-2019-11358 原型污染漏洞分析和修复建议 http://t.cn/EaKzqIq urllib3 Python HTTP库 CA 证书处理漏洞 http://t.cn/EapepXx macOS 漏洞（CVE-2019-8507）详细分析 http://t.cn/Ea07hpB 安全工具 Security Tools 用Ghidra分析Emotet – 第1部分 http://t.cn/Eapepxe 安全报告 Security Report 卡巴关于ShadowHammer供应链攻击的详细分析 http://t.cn/EapepI3 安全资讯 Security Information ShadowHammer瞄准多家公司，华硕只是其中之一 http://t.cn/EapepoL 安全研究 Security Research 混淆后代码的行为分析 http://t.cn/Eapep9t 从V8的角度看Spectre漏洞 http://t.cn/Eapeppv 滥用Windows Installer MSI中的自定义操作来运行恶意JavaScript，VBScript和PowerShell脚本 http://t.cn/EaCwik2 Windows 10 中关于egghunter (wow64)的研究 http://t.cn/Eapep0e CVE-2018-18500：利用Firefox的堆漏洞进行攻击 http://t.cn/Eapepjc macOS：通过应用程序的脚本文件进行驻留 http://t.cn/EapepHX 反混淆JavaScript代码：Steam网络钓鱼网站 http://t.cn/Eapep8X 分析DOUBLEPULSAR 内核DLL注入技术（Shadow Brokers相关） http://t.cn/Ea07hYL 恶意软件 Malware 小心了！ “盗号天团”盯上了你的LOL帐号！ http://t.cn/EapbhhX CARBANAK银行木马分析第一部分 http://t.cn/EapepEW 对APT34泄露工具的分析——PoisonFrog和Glimpse http://t.cn/Ea07hQ8