漏洞 Vulnerability
Psychic Paper——iOS应用提权0day
https://www.hackreports.com/zero-day-psychic-paper-sandbox-escape-exploit-entitlements/
首发披露!pipePotato:一种新型的通用提权漏洞
https://mp.weixin.qq.com/s/asU0pjwm3ILit5gQnUq-4Q
在三星手机上无需交互通过 MMS 进行 远程代码执行攻击
https://twitter.com/i/web/status/1258066559765004295
恶意软件 Malware
H2Miner黑产团伙利用SaltStack漏洞控制服务器挖矿,已获利370万元
https://mp.weixin.qq.com/s/eLnQxa_hXxhNhyquOThW7Q
攻击团伙使用恶意磁盘映像文件来绕过安全软件检测
https://twitter.com/MsftSecIntel/status/1257324135123873797
通过 Trojanized 2FA 应用程序分发的 Lazarus Dacls RAT 的新变种
https://blog.malwarebytes.com/threat-analysis/2020/05/new-mac-variant-of-lazarus-dacls-rat-distributed-via-trojanized-2fa-app/
恶意软件使用移动设备管理器 (MDM) 做为新的攻击向量
https://research.checkpoint.com/2020/mobile-as-attack-vector-using-mdm/
安全报告 Security Report
《2019年我国互联网网络安全态势综述》
https://mp.weixin.qq.com/s/mXPTJOPbYNGVFCGhkNwL3w
2020 第一季度 DDOS 攻击态势报告
https://securelist.com/ddos-attacks-in-q1-2020/96837/
安全事件 Security Incident
有针对性的勒索软件攻击袭击了台湾组织
https://blog.trendmicro.com/trendlabs-security-intelligence/targeted-ransomware-attack-hits-taiwanese-organizations/
安全资讯 Security Information
狩猎故事 | 看德当局如何“花式实锤”俄军事情报机构GRU黑客对其联邦议院的网络攻击
https://mp.weixin.qq.com/s/N818Hx-og5h6xrrsTCrUQA
4400万巴基斯坦移动用户的详细信息在线泄漏
https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/
黑客组织在过去一周试图劫持900,000个WordPress网站
https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/
安全研究 Security Research
De1CTF2020-WriteUp上(Web、Misc、Pwn)
https://mp.weixin.qq.com/s/1CR0up_b5a1zw02wZNwJpg
glibc字符编码研究
https://mp.weixin.qq.com/s/QJKEYSUqbxAVJwGBph-zRw
绕过 Google 的 ‘flag_secure’ 标志位
https://pankajupadhyay.in/2020/05/01/ok-google-bypass-flag-secure/
攻击 macOS 的日历,part 1:尝试代码执行
https://research.nccgroup.com/2020/05/05/exploring-macos-calendar-alerts-part-1-attempting-to-execute-code/
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论