360-CERT每日安全简报
Daily Security Briefing
2018-10-03 星期三
漏洞 Vulnerability
Zahir Enterprise Plus 6缓冲区溢出(SEH)
CVE-2018-9069在联想IdeaPad中的BIOS漏洞
IBM安全公告:多个安全漏洞影响IBM®CloudPrivate
H2数据库1.4.196远程代码执行
JsonCpp Json :: Value :: clear()未处理的异常造成的DoS漏洞
安全工具 Security Tools
winpmem存储器获取工具
为IDA Prohttps开发NIOS II处理器模块
Gurp - Go命令行程序使用Burp Suite的REST API
sourcegraph:代码智能搜索
AssemblyLine是一个分布式文件分析框架,具有启发式分析各种恶意软件的特性
安全报告 Security Report
Torii僵尸网络 - 比Mirai更强大的物联网僵尸网络攻击
安全事件 Security Incident
正在进行的网络钓鱼攻击
Pegasus间谍软件在加拿大活跃
黑客在黑暗网站上以3美元的价格出售Facebook凭证
安全资讯 Security Information
SAP的“自带节点”服务使区块链网络集成变得更加容易
新的Twitter规则针对虚假账户,黑客
Google 针对恶意拓展进行遏制的重大更新
Gazorp(恶意软件生成器)可以从暗网获取
安全研究 Security Research
如何使用firewalld配置Linux主机
通过审核旧DLL在Adobe Acrobat中查找新的攻击面
CVE-2017-11176:一步一步的Linux内核利用
即使使用最新的iOS 12更新,iPhone的锁屏也不安全可以被绕过
学习KVM - 实现自己的Linux内核
英特尔ME Manufacturing 模式:隐藏的危险及其与MacBook漏洞CVE-2018-4251的关系