Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

6月14日每日安全热点 - 针对Github中Java项目的定向攻击

2023-11-30 01:26:11 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE-2020-5837：赛门铁克端点保护系统（14.2 RU2）权限提升漏洞 https://labs.redyops.com/index.php/2020/04/27/symantec-endpoint-protection-sep-14-2-eop-via-arbitrary-write/ CVE-2020-13656：从 OOB 到 RCE，攻击 Hobbes 功能解释器漏洞详解 https://know.bishopfox.com/advisories/oob-to-rce-exploitation-of-the-hobbes-functional-interpreter 安全工具 Security Tools Attacker-Group-Predictor：一款利用 MITRE ATT&CK 矩阵从使用的攻击技术和软件预测攻击组织的工具 https://www.kitploit.com/2020/06/attacker-group-predictor-tool-to.html EvilPDF：一款把恶意文件嵌入在 PDF 中的工具 https://www.kitploit.com/2020/06/evilpdf-embedding-executable-files-in.html 恶意软件 Malware LODEINFO：一款针对日本企业进行攻击的恶意软件 https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html Joker Trojan 移动 APP 恶意软件分析，同源样本总计下载 60 万次 https://blog.bushidotoken.net/2020/06/the-joker-trojan-plays-google-playstore.html ActionSpy：Earth Empusa 最近的攻击活动使用了新的 Android 间谍软件 https://blog.trendmicro.com/trendlabs-security-intelligence/new-android-spyware-actionspy-revealed-via-phishing-attacks-from-earth-empusa/ RagnarLocker 勒索软件分析：曾勒索 1100万换取窃取的信息 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/ragnarlocker-ransomware-threatens-to-release-confidential-information Group 123组织利用教师招聘信息开展攻击活动 https://blog.alyac.co.kr/3038 安全事件 Security Incident 供应链攻击事件——针对Github中Java项目的定向攻击 http://blog.nsfocus.net/github-ocs-0605/ 安全资讯 Security Information 一款记录网络中泄露数据库的搜索引擎 https://leaks.nobody.run/ 黑客攻击了奥地利最大的 ISP A1 Telekom https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/ 意大利公司CloudEyE通过将其二进制加密器出售给恶意软件帮派而获得了超过500,000美元的收入 https://www.zdnet.com/article/italian-company-exposed-as-a-front-for-malware-operations/ 安全研究 Security Research DEDECMS伪随机漏洞 (一) ：PHP下随机函数的研究 https://www.freebuf.com/vuls/234563.html DEDECMS伪随机漏洞 (二) ：Cookie算法与Rootkey随机强度分析 https://www.freebuf.com/vuls/236360.html

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 QQ在线咨询
ZONE.CI 全球网公众号