漏洞 Vulnerability

安全人员发现Windows的JScript组件存在0day漏洞，可造成RCE http://t.cn/R1S8z89

 

Rails 5.1.4 YAML unsafe deserialization RCE payload http://t.cn/RjeGNi0

 

安全工具 Security Tools

Prowler：分布式网络漏洞扫描器 http://t.cn/R19ld9m

 

Mutt：命令行接发电子邮件的工具 http://t.cn/R19ldNX

 

Sharesniffer：用于爬取网络上的共享文件 http://t.cn/R19ld0S

 

安全报告 Security Report

卡巴斯基对于暗网的分析报告 http://t.cn/R19ldKJ

 

安全资讯 Security Information

《网络安全法》正式实施一周年观察报告 http://t.cn/R19ldjH

 

Google 发布Chrome 67，增加了对凭证管理 API WebAuthn 的支持 http://t.cn/R19ldTw

 

Git 爆任意代码执行漏洞，所有使用者都受影响 http://t.cn/R19WoZq

 

“双杀”漏洞攻击代码被加入了RIG漏洞利用包中 http://t.cn/R1aOKbN

 

新兴5G技术可以兼容SIM卡，相关联的物联网设备可能存在风险 http://t.cn/R197Hbx

 

SS7路由协议被用于跟踪客户位置和通信 http://t.cn/R1og6zY

 

安全研究 Security Research

iOS jailbreak internals (1): Remount rootfs after iOS 11.3 http://t.cn/R1KUpC8

 

利用 CSS3 特性对浏览器进行侧信道攻击 http://t.cn/R1aV3kS

 

通过fuzz来挖掘Zalgoscript存在的漏洞 http://t.cn/R19ldmg

 

如何渗透测试以太坊dApps http://t.cn/R1SaEz3

 

对WINDOWS 10的实际DMA攻击 http://t.cn/R1aOKbN

 

在Linux中使用环境变量进行提权 http://t.cn/R19ld3x

 

通过HTTP参数污染绕过谷歌的验证码 http://t.cn/R19ld18

 

java反序列化漏洞解析 http://t.cn/R1Swp0S

 

在内网中获得域管理账户的五种方法 http://t.cn/REkw9C1

 

Windows 系统调用表，从Windows NT开始搜集 http://t.cn/R19ldre

 

恶意软件 Malware

XorDDoS家族最新变种来袭 http://t.cn/R1KScl6

 

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播，感染量激增 http://t.cn/R19CYob

 

“双杀”国内首现在野攻击：黑产老炮掀起挂马盗号风暴 http://t.cn/R19ldgQ