360CERT - 每日安全简报 (2020-03-01)

<<Previous Next>>

漏洞 Vulnerability

谷歌Titan M芯片固件中的一个神秘漏洞（CVE-2019-9465）

https://twitter.com/ITSecWriter/status/1233822175502708737

安全研究 Security Research

API安全性日益重要

https://www.cyberdefensemagazine.com/the-growing-importance-of-api-security/

如何设置渗透测试实验室

https://twitter.com/PrograminLovers/status/1233531237874139138

详解64位静态编译程序的fini_array劫持及ROP攻击

https://www.freebuf.com/articles/system/226003.html

如果您是linux用户，并且感染了恶意软件，应该采取哪些措施

https://twitter.com/LlnuxBot/status/1233624507304173569

要使跨OS用户空间应用程序正常工作，您真正需要做的是提供正确的syscall ap

https://twitter.com/tihmstar/status/1233853220008681472

CVE-2020-8132如果pdf-image npm软件包版本<= 2.0.0中缺少输入验证,攻击者可以运行任意代码

https://twitter.com/PoleAI/status/1233512647309582341

安全事件 Security Incident

黑客泄漏多达4 TB的OnlyFans内容供下载

https://www.hackread.com/hackers-leak-onlyfans-data-for-download/

受严重“Ghostcat”漏洞影响的Apache Tomcat

http://feedproxy.google.com/~r/Securityweek/~3/gRBHMfeGnhc/apache-tomcat-affected-serious-ghostcat-vulnerability

在网络钓鱼方面，没有任何主题是网络犯罪分子的禁忌

https://twitter.com/kaspersky/status/1233874605837836291

TA505黑客团队在2019年的大部分时间里试图突破韩国的金融部门

https://www.cyberscoop.com/ta505-south-korea-bank-phishing/

安全工具 Security Tools

Hacker路线图

https://twitter.com/Petrovi69768224/status/1233784503245647874

十大Android渗透测试工具

https://twitter.com/Peerlyst/status/1233884663535611905

<<Previous Next>>