资讯类
API密钥泄露,印度最大的电子商务医疗保健公司中的源代码泄露
三星的IoT安全团队发现”Licence to Leak”漏洞
https://licence-to-leak.github.io/
在SWIFT黑客袭击马来西亚央行后,菲律宾央行向本国发出警告 https://securityaffairs.co/wordpress/70930/hacking/malaysia-central-swift-hack.html
宣布1.1.1.1:速度最快,隐私优先的消费者DNS服务
https://blog.cloudflare.com/announcing-1111/
技术类
Hakluke的终极OSCP指南:第3部分 – 实用的黑客技巧和窍门
利用恶意页面攻击本地Xdebug
https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/
hash破解网站
防止通过 IDN/Unicode 的方式进行钓鱼的插件
https://github.com/phishai/phish-protect
构建Google Chrome的1day
https://github.com/theori-io/zer0con2018_bpak
用于即时执行DNS重新绑定攻击的恶意DNS服务器
https://github.com/brannondorsey/whonow
以下热点来自于360CERT
安全研究 Security Research 1.PE文件的内存映射 http://sina.lt/fwgx 2.MIPS的奇妙世界 http://t.cn/RnDe32K 3.Windows特权升级基础 http://sina.lt/fwg2漏洞 Vulnerability 1.Viscom Software Movie Player Pro SDK ActiveX缓冲区溢出漏洞(CVE-2010-0356) http://t.cn/RnDevl8
安全事件 Security Incident 1.SandiFlux:黑客使用Fast Flux进行攻击 http://t.cn/RnDeP3y
恶意软件 Malware 1.WannaCry恐怖故事还在继续上演:波音之后,下一个是谁? http://t.cn/RnDefy2
安全资讯 Security Information 1.发达国家应用互联网与大数据推进政府治理的主要做法与借鉴 http://t.cn/RnDeqrw 2.俄罗斯如何对西方跨大西洋纽带发动信息污染战? http://t.cn/RnDetKr 3.深圳市公安局:IDC、云平台信息安全等级保护不得低于三级,否则从严处罚 http://t.cn/Rnkhv9P
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论