2018年7月27日每日安全快讯

BaCde  2263天前

漏洞预警

【漏洞预警】大量迈普安全网关ISG1000仍存在任意文件下载&&敏感信息泄露漏洞

https://nosec.org/home/detail/1713.html

【漏洞预警】HPE 远程管理软件身份验证漏洞,影响政府、银行等行业

https://nosec.org/home/detail/1712.html

安全动态

"死亡僵尸网络"(Death botnet) 出现,注意防范

https://nosec.org/home/detail/1711.html

微软发现新的供应链攻击

https://cloudblogs.microsoft.com/microsoftsecure/2018/07/26/attack-inception-compromised-supply-chain-within-a-supply-chain-poses-new-risks/?

MS-PDF-supply-chain-attack.png

在Google Play上假的银行APP泄露了偷取信用卡数据的信息

https://www.welivesecurity.com/2018/07/26/fake-banking-apps-google-play-leak-stolen-credit-card-data/

赛门铁克发现伊朗的APT攻击

https://www.bleepingcomputer.com/news/security/symantec-discovers-new-and-inexperienced-iranian-apt/

Leafminer.png

技术分享

最近发现的Parasite HTTP远程控制一些技术揭秘

https://www.proofpoint.com/us/threat-insight/post/parasite-http-rat-cooks-stew-stealthy-tricks

ratbinary.png

摄像头漏洞挖掘入门教程(固件篇)

https://paper.seebug.org/649/

Java代码审计丨某开源系统源码审计

http://www.freebuf.com/vuls/178045.html

Oracle通过反序列化漏洞提升权限

http://obtruse.syfrtext.com/2018/07/oracle-privilege-escalation-via.html

黑客工具

XssPy:使用Python写的扫描Web应用的XSS漏洞

https://github.com/faizann24/XssPy


以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论