8月22日每日安全热点 - DEFCON2019:SIEM实现情报驱动威胁检测

360安全客 安全资讯 119615 4

漏洞 Vulnerability
多个Steam Windows客户端本地权限提升0day
http://t.cn/AiQXMMtQ
安全事件 Security Incident
DEFCON 2019上安全研究人员发现在Linux, Unix服务器的程序中存在2018年就植入的后门
http://t.cn/AiQOqFjk
与中国相关的APT41以美国研究型大学为攻击目标
http://t.cn/AiQpcsQ7
安全研究 Security Research
Webmin(CVE-2019-15107) 远程代码执行漏洞之 backdoor 探究
http://t.cn/AiQoKtvE
漏洞扫描技巧篇 [Web 漏洞扫描器]
http://t.cn/AiQSOSuS
QEMU VM逃逸:CVE-2019-14378的分析与利用
http://t.cn/AiQOqFJw
dotCMS 5.1.5:从H2 SQL注入升级到远程代码执行
http://t.cn/Ai0Peure
DEFCON2019:RTHVM利用 Elastic SIEM 实现基于情报驱动的威胁检测
http://t.cn/AiQpQDGJ
BlackHat2019:利用 Unicode 在标准化时候的特性来绕过域名检查
http://t.cn/AiQwf0O9
卡巴斯基LPE漏洞复现
http://t.cn/AiQOqFpZ
如何利用 Fuzz 的方法发现 Office Embedded Open Type (EOT) 的漏洞
http://t.cn/AiQSbfOK
(完)