漏洞 Vulnerability
GHSL-2020-122:git-diff-apply命令注入漏洞
Chrome v8引擎 RCE 0day
CVE-2020-9480: Apache Spark 远程代码执行漏洞通告
CVE-2020-14993:DrayTek Vigor2960,Vigor3900和Vigor300B设备缓冲区溢出漏洞,可使未经授权的攻击者远程执行代码
安全工具 Security Tools
进攻性的OSINT–使用LeakLooker进行进攻性信息泄漏搜集
安全报告 Security Report
全网约80000台打印机对外暴露了IPP协议端口
安全事件 Security Incident
4000万telegram 账户数据泄漏
安全资讯 Security Information
WikiLeaks创始人阿桑奇被指控与“Anonymous”有密谋
安全研究 Security Research
通过.net垃圾回收机制进行DLL注入
CVE-2020-5825: Symantec Endpoint Protection 任意文件移动漏洞分析利用
Exchange服务器的防御手段