登录/注册
投稿
首页 威胁情报 安全动态 漏洞预警 专题报告 技术分析 安全工具

2018年7月27日每日安全快讯

BaCde  2311天前

漏洞预警

【漏洞预警】大量迈普安全网关ISG1000仍存在任意文件下载&&敏感信息泄露漏洞

https://nosec.org/home/detail/1713.html

【漏洞预警】HPE 远程管理软件身份验证漏洞,影响政府、银行等行业

https://nosec.org/home/detail/1712.html

安全动态

"死亡僵尸网络"(Death botnet) 出现,注意防范

https://nosec.org/home/detail/1711.html

微软发现新的供应链攻击

https://cloudblogs.microsoft.com/microsoftsecure/2018/07/26/attack-inception-compromised-supply-chain-within-a-supply-chain-poses-new-risks/?

MS-PDF-supply-chain-attack.png

在Google Play上假的银行APP泄露了偷取信用卡数据的信息

https://www.welivesecurity.com/2018/07/26/fake-banking-apps-google-play-leak-stolen-credit-card-data/

赛门铁克发现伊朗的APT攻击

https://www.bleepingcomputer.com/news/security/symantec-discovers-new-and-inexperienced-iranian-apt/

Leafminer.png

技术分享

最近发现的Parasite HTTP远程控制一些技术揭秘

https://www.proofpoint.com/us/threat-insight/post/parasite-http-rat-cooks-stew-stealthy-tricks

ratbinary.png

摄像头漏洞挖掘入门教程(固件篇)

https://paper.seebug.org/649/

Java代码审计丨某开源系统源码审计

http://www.freebuf.com/vuls/178045.html

Oracle通过反序列化漏洞提升权限

http://obtruse.syfrtext.com/2018/07/oracle-privilege-escalation-via.html

黑客工具

XssPy:使用Python写的扫描Web应用的XSS漏洞

https://github.com/faizann24/XssPy


以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

漏洞预警 APT 威胁情报 工具 信息泄露 漏洞
上一篇: 【漏洞预警】大量迈普安全网关ISG100...... 下一篇: 2018年7月30日每日安全快......

最新评论

昵称
邮箱
提交评论

相关推荐

三星S10、平板等存指纹漏洞:中...
黑客 Kapustkiy 入侵意大利政府...
微软发布CVE-2020-0796补丁
网传FBI的2万名雇员个人信息泄露
【漏洞预警】UEditor编辑器任意...

热门文章

友情链接:FOFA FOEYE BAIMAOHUI 安全客 i春秋 指尖安全 2021上海网络安全博览会

nosec.org All Rights Reserved 京ICP备15042518号-2