4月7日每日安全热点 - 湖北一公职人员泄露公民信息5万余条

漏洞 Vulnerability
CVE-2018-1994:IBM InfoSphere资产管理系统SQL注入漏洞
CVE-2019-3395、CVE-2019-3396:Confluence Server 远程代码执行漏洞
CVE-2019-9490 Trend Micro InterScan 6.5 SP2未授权访问漏洞
安全工具 Security Tools
XanXSS – 一款XSS自动检测工具
Pyrit – The Famous WPA Precomputed Cracker
Pe-afl:一款支持对Windows二进制程序的afl fuzz工具
安全资讯 Security Information
湖北一公职人员泄露公民信息5万余条,非法获利23万余元
7百万Indane LPG用户和分销商数据息泄露
在HackerOne Singapore活动中揭露了Dropbox的264个漏洞
安全研究 Security Research
主流浏览器阻止点击跟踪隐私风险的措施
Ghidra插件研发系列教程1
PCILeech:动态内存分析与指纹提取工具使用与介绍
恶意软件 Malware
TA505 APT组织通过武器化Excel文档启动ServHelper后门
(完)