1月23日每日安全热点 - 新一波针对服务提供商的隐蔽DDoS攻击

漏洞 Vulnerability
CVE-2018-18284:ghostscript 1Policy 操作允许访问.forceput文件
CVE-2019-3462:Debian包管理工具APT命令执行漏洞
CVE-2017-6922:Drupal 8.x 8.3.4之前版本逻辑漏洞
恶意软件 Malware
McAfee:发现一个名为Anatova新的勒索软件家族
安全工具 Security Tools
Beebug – 一个用来验证程序崩溃是否可以被利用的工具
Conpot – 一个工业控制系统方面的蜜罐
安全报告 Security Report
RSAC 2019排名前十位的议题趋势
安全事件 Security Incident
美国国土安全部(DHS)关于近期DNS劫持攻击的预警
安全资讯 Security Information
在线博彩网站数据库泄露1.08亿用户数据
新一波针对互联网服务提供商的隐蔽DDoS攻击
关于小型和家庭办公设备领域的安全讨论
安全研究 Security Research
利用Marvell Avastar Wi-Fi中的漏洞远程控制设备:从零知识入门到RCE漏洞挖掘利用(上)
5G时代即将来临,安全风险提前了解
了解Chrome等应用如何被Magellan SQL漏洞劫持
关于智能电视安全问题的讨论
(完)