4月9日每日安全热点 - APT33 组织使用的 NetWiredRC 木马分析

漏洞 Vulnerability
Android下载提供程序中的多个漏洞详情披露
TP-Link 路由器缓冲区溢出漏洞
Download Accelerator Plus (DAP) 10.0.6.0 – SEH 缓冲区溢出漏洞
QNAP Netatalk < 3.1.12 – 认证绕过漏洞
Apache 2.4.17 < 2.4.38 – ‘apache2ctl graceful’ ‘logrotate’ 本地权限提升漏洞
CVE-2019-9634 Go Dll 注入漏洞
安全工具 Security Tools
Beagle – 将安全日志和数据转换为图形的事件响应和数字取证工具
新版本 PowerShell 7 发布介绍
使用 ATT&CK Datamap 可视化展示潜在威胁
Google/vulncode-db – 漏洞及漏洞代码整合数据库
安全资讯 Security Information
渗透测试团队技术评级那些事儿
安全研究 Security Research
APT33 组织使用的 NetWiredRC 木马分析
OSCP-Cheatsheet-God – OSCP 考试备忘清单
等保到底是个啥(五):制度与人员安全部分
OSCP(Offensive Security Certified Professional)考证全攻略
恶意软件 Malware
安全研究人员发现iOS版Exodus间谍软件
(完)