360-CERT每日安全简报
Daily Security Briefing
2020-03-01 星期天
<<Previous
Next>>
漏洞
Vulnerability
谷歌Titan M芯片固件中的一个神秘漏洞(CVE-2019-9465)
https://twitter.com/ITSecWriter/status/1233822175502708737
安全研究
Security Research
API安全性日益重要
https://www.cyberdefensemagazine.com/the-growing-importance-of-api-security/
如何设置渗透测试实验室
https://twitter.com/PrograminLovers/status/1233531237874139138
详解64位静态编译程序的fini_array劫持及ROP攻击
https://www.freebuf.com/articles/system/226003.html
如果您是linux用户,并且感染了恶意软件,应该采取哪些措施
https://twitter.com/LlnuxBot/status/1233624507304173569
要使跨OS用户空间应用程序正常工作,您真正需要做的是提供正确的syscall ap
https://twitter.com/tihmstar/status/1233853220008681472
CVE-2020-8132如果pdf-image npm软件包版本<= 2.0.0中缺少输入验证,攻击者可以运行任意代码
https://twitter.com/PoleAI/status/1233512647309582341
安全事件
Security Incident
黑客泄漏多达4 TB的OnlyFans内容供下载
https://www.hackread.com/hackers-leak-onlyfans-data-for-download/
受严重“Ghostcat”漏洞影响的Apache Tomcat
http://feedproxy.google.com/~r/Securityweek/~3/gRBHMfeGnhc/apache-tomcat-affected-serious-ghostcat-vulnerability
在网络钓鱼方面,没有任何主题是网络犯罪分子的禁忌
https://twitter.com/kaspersky/status/1233874605837836291
TA505黑客团队在2019年的大部分时间里试图突破韩国的金融部门
https://www.cyberscoop.com/ta505-south-korea-bank-phishing/
安全工具
Security Tools
Hacker路线图
https://twitter.com/Petrovi69768224/status/1233784503245647874
十大Android渗透测试工具
https://twitter.com/Peerlyst/status/1233884663535611905
<<Previous
Next>>