4月4日每日安全热点 - 5.4亿Facebook用户记录被公开的Amazon S3 Bucket泄露

漏洞 Vulnerability
Linux kernel < 4.8 setuid二进制文件ASLR绕过
CVE-2019-3882: Linux内核通过vfio/type1 DMA mappings造成DOS
安全工具 Security Tools
Instainsane – 多线程Instagram Brute Forcer
ISeeYou – 查找用户在社交工程或网络钓鱼活动中确切位置的工具
安全资讯 Security Information
5.4亿Facebook用户记录被公开的Amazon S3 Bucket泄露
Xen Project Hypervisor 4.12提供了更少的代码并且改进了安全性
英伟达为Jetson AI超级计算机修复了Linux4Tegra驱动程序中的漏洞
安全研究 Security Research
Chrome 1day漏洞利用
逆向Google Map里面的贪吃蛇游戏
分析VB Script堆溢出漏洞CVE-2019-0666
两个Qt漏洞分析: CVE-2019-1636和CVE-2019-6739
基于攻击流量和日志对Weblogic各类漏洞的分析思路
CVE-2019-0211 Apache提权漏洞分析,作者称稍后给出EXP
恶意软件 Malware
换瓶不换酒,盗号木马还在钻搜索引擎广告的空子
恶意代码编写 – Python恶意代码,第3部分:窃取证书和cookie
(完)