漏洞 Vulnerability
CVE-2020-11022/CVE-2020-11023: jQuery 3.5.0 安全修复细节
https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html?m=1
Edison Mail爆严重BUG:同步后可全权访问他人帐号内容
https://mp.weixin.qq.com/s/hm-dLlNXlBSE9WNFjRU9pQ
安全工具 Security Tools
【奇技淫巧】冰蝎马 那可有可无的密码
https://mp.weixin.qq.com/s/qJ1NrZ9OhluE6QIfKz0L3A
恶意软件 Malware
【流行威胁追踪】深度分析伪装成Zoom安装包的WebMonitor RAT后门母体
https://mp.weixin.qq.com/s/7PNM7LPt-yc96vnYs8L1lw
瞄准中亚的网络攻击事件
https://securityaffairs.co/wordpress/103321/apt/apt-group-central-asia.html?utm_source=feedly&utm_medium=rss&utm_campaign=apt-group-central-asia
使用 HTTP 状态码进行通信的 恶意软件
https://securelist.com/compfun-http-status-based-trojan/96874/
安全事件 Security Incident
EdXposed 遭恶意代码攻击可清空手机数据
https://www.ithome.com/0/487/702.htm
db8151dd:大规模不可归因的数据泄露事件
https://mp.weixin.qq.com/s/PPNjBBZuvLQY3GqKSSnWTg
近期针对欧洲超级计算机的网络攻击分析
https://www.cadosecurity.com/2020/05/16/1318/
安全资讯 Security Information
微软开源COVID-19威胁情报
https://mp.weixin.qq.com/s/sKgxX6a9lwdxP23Sw2zjJQ
安全研究 Security Research
CVE-2020–1088: Windows wersvc.dll 任意文件删除本地提权漏洞分析
https://medium.com/csis-techblog/cve-2020-1088-yet-another-arbitrary-delete-eop-a00b97d8c3e2
循序渐进分析CVE-2020-1066
https://mp.weixin.qq.com/s/kj7FAO_r05JzQdLX9lpB7Q
基于海量url数据识别视频类网页
https://mp.weixin.qq.com/s/hwdSd1YqzWyun2MCImcCcw
内网安全攻击模拟和异常检测规则实战
https://mp.weixin.qq.com/s/kELnd0dAGe8Qa-lkJtcoNQ
逆向 RDP 攻击:微软补丁漏洞导致第三方 RDP 客户端暴露
https://www.hackreports.com/reverse-rdp-attack-vulnerability-rdp-patch/
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论