漏洞 Vulnerability
微软CTF协议漏洞
mysql:8.0 安全更新
KDE框架KConfig代码执行漏洞
Microsoft发布Windows特权提升漏洞安全更新
CVE-2019-15081 OpenCart 3.x,当攻击者具有对管理面板的登录访问权限时,允许在Source / HTML ed中存储XSS
安全工具 Security Tools
Psychohasher – 一个基于Java的工具,用于生成和验证文本,文件,驱动器的哈希值。
Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具
安全事件 Security Incident
欧洲央行网站黑客入侵
2019年上半年每天报告20多次数据泄露事件
黑客使用Backdoor和Trojan来攻击组织的财务部门
蓝牙问题:第三方可以在范围内的任何蓝牙连接上强制使用一个字节的加密密钥
恶意软件 Malware
深入分析Gootkit Banking Trojan
DanaBot银行特洛伊木马从澳大利亚跳到德国寻求新的目标
安全研究 Security Research
如何突破JFinal黑名单机制实现任意文件上传
基于检索的QA系统中深度强化学习的生成性问题细化
CVE-2019-13377在hostapd和wpa_supplicant 2.x到2.8中SAE和EAP-pwd的实现很容易受到影响