漏洞 Vulnerability
开源的杀毒软件 ClamAV 被曝 0day,exploit 已公开
https://mp.weixin.qq.com/s/7ZMbUrc-Ub412U2SGm5lPw
2019年11月的Android安全补丁发布:共计修复38处漏洞
https://www.cnbeta.com/articles/tech/906963.htm
安全工具 Security Tools
Trivy-适用于CI的简单,全面的容器漏洞扫描程序
http://feedproxy.google.com/~r/PentestTools/~3/ZK8L_dyPB-w/trivy-simple-and-comprehensive.html
安全报告 Security Report
如何设置渗透测试实验室
https://twitter.com/Peerlyst/status/1191609858052804608
实施TIC 3.0和零信任网络
https://www.cyberdefensemagazine.com/modernize-the-mission/
网络钓鱼活动使用加薪策略:报告
https://www.inforisktoday.com/phishing-campaign-uses-salary-increase-ploy-report-a-13352
物联网是一个生态系统,其最脆弱的环节是安全
https://www.helpnetsecurity.com/2019/11/05/iot-security/
安全资讯 Security Information
披露并不能阻止网络间谍
https://www.darkreading.com/threat-intelligence/disclosure-does-little-to-dissuade-cyber-spies/d/d-id/1336273?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
5个关键,以防止黑客攻击你的供应链
https://www.csoonline.com/article/3449238/5-keys-to-protect-your-supply-chain-from-cyberattacks.html
如何自动删除您的Google数据,以及为什么
https://packetstormsecurity.com/news/view/30645/How-To-Automatically-Delete-Your-Google-Data-And-Why.html
暗网上发现2100万个五百强企业的登录凭证
https://www.freebuf.com/news/218697.html
Shadow Brokers数据转储向研究人员发送了一个神秘的APT,称为DarkUniverse
https://www.cyberscoop.com/darkuniverse-kaspersky-apt-shadow-brokers/
日本研究人员发现,激光可以用于向各种智能手机和家庭语音助手发送“语音”命令,从而有效地控制设备
https://twitter.com/SCMagazine/status/1191807497738293248
恶意软件 Malware
冒充安恒信息对看雪论坛的一次定向钓鱼攻击
https://www.freebuf.com/news/219142.html
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论