3月7日每日安全热点 - Java-1.8.0-IBM安全更新

漏洞 Vulnerability
新的Google Chrome零日漏洞在野利用
思科应用策略基础架构控制器IPv6链路本地地址漏洞
Linux内核expand_downwards函数NULL指针解除引用漏洞
CVE-2019-9594 BlueCMS 1.6允许通过请求中的user_id参数进行SQL注入
Cisco Nexus 9000系列交换机独立NX-OS模式Tetration Analytics Agent任意代码执行漏洞
CVE-2019-0200在Apache Qpid Broker-J版本6.0.0-7.0.6(含)和7.1.0中发现了一个拒绝服务漏洞
安全工具 Security Tools
NSA 内部开源反汇编工具集 Ghidra
安全事件 Security Incident
java-1.8.0-ibm安全更新
CVE-2019-5786:chrome在野利用0day漏洞预警
Chrome Guest和Incognito Windows会自动发送Windows登录用户凭据
安全资讯 Security Information
“水滴”来袭:详解Binder内核通杀漏洞
应用程序Dalil泄露超过500万用户的数据
针对沙特阿拉伯的组织最新APT33的分析和IOC
MSF中Drupal RESTful Web服务反序列化远程执行代码模块
StealthWorker恶意软件使用Windows,Linux机器人来破解网站
安全研究 Security Research
如何识别,聚类和检测特定的活动组,包括确定将未分类的活动组转换为编号的APT和FIN组
与伊朗有关的Chafer APT小组在最近针对土耳其政府授权的攻击中使用了一个新的基于Python的后门
(完)