Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

12月24日每日安全热点 - 软件供应链来源攻击分析报告

2023-11-29 18:53:32 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE-2020-35489：在Contact Form 7插件中发现的不受限制的文件上传漏洞影响500万网站 https://blog.wpsec.com/contact-form-7-vulnerability/ 安全工具 Security Tools 通过加密的zip执行shellcode https://github.com/jfmaes/SharpZipRunner 安全报告 Security Report 暗网上的SolarWinds漏洞的证据 https://www.darkowl.com/blog-content/evidence-of-solarwinds-vulnerabilities-on-the-darknet SolarStorm供应链攻击的时间轴透视 https://unit42.paloaltonetworks.com/solarstorm-supply-chain-attack-timeline/ 暗网市场和论坛上的网络武器 https://www.darkowl.com/blog-content/cyber-weapons-on-darknet-marketplaces-and-forums 软件供应链来源攻击分析报告 https://mp.weixin.qq.com/s/ypKn7uanv7oSDc4h8zvmgQ 安全资讯 Security Information macOS 用戶當心！北韓駭客 Lazarus 將目標瞄準虛擬貨幣交易用戶 https://teamt5.org/tw/posts/north-korea-linked-lazarus-apt-uses-a-macos-malware-in-cryptocurrency-exchange-attack/ 安全研究 Security Research ByteCTF WP-无需mail bypass disable_functions https://xz.aliyun.com/t/8669 分析Cobalt Strike 有效负载 https://www.randhome.io/blog/2020/12/20/analyzing-cobalt-strike-for-fun-and-profit/ 使用Falco检测CVE-2020-8554 https://sysdig.com/blog/detect-cve-2020-8554-using-falco/ 恶意软件 Malware Magniber勒索软件已更改漏洞（CVE-2019-1367-> CVE-2020-0968）并尝试绕过行为检测 https://asec.ahnlab.com/en/19273/

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【知识】10月24日 - 每日安全知识热点

【知识】10月24日 - 每日安全知识热点

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【PPT 分享】ISC2017：工业互联网安全论坛

【PPT 分享】ISC2017：工业互联网安全论坛

【技术分享】软件安全构建成熟度模型演变与分析

【技术分享】软件安全构建成熟度模型演变与分析

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 QQ在线咨询
ZONE.CI 全球网公众号