漏洞 Vulnerability
RESTLESS漏洞:基于非浏览器的跨域HTTP请求攻击
KVM(嵌套虚拟化):L1 guest中的特权升级漏洞
恶意软件 Malware
PBot广告软件在Windows PC上发布广告并安装cryptominer
安全事件 Security Incident
营销公司EXACTIS泄露了一个拥有3.4亿个记录的个人信息数据库
斯旺家庭安全摄像头将视频发送给错误的用户
Cisco ASA缺陷在DoS攻击中被利用
一家日本连锁酒店通过法国公司Fastbooking处理的超过120,000项客户信息被盗取
安全资讯 Security Information
卫星照片显示,在金正恩答应特朗普完全无核化后,朝鲜正在升级一座重要的核电厂
俄罗斯警方拘留了网络犯罪分子,他们入侵了某大型网上商店的70万账户
Palo Alto Networks的安全研究人员发现了一个以RANCOR为追踪对象的新型网络间谍组织,该组织一直针对东南亚的实体
针对印度和西藏的两项网络间谍活动可能是中国人干的
一个文件删除漏洞在被报告7个月后仍然没有被修补,允许完全接管WordPress网站并执行任意代码
安全研究 Security Research
Lynis 2.6.5 – 用于Unix / Linux系统的安全审计工具
Pspy – 监控没有Root权限的Linux进程
使用新的TLBleed密码密钥泄漏进行超线程审查
OWASP_Ottawa发布了关于Java反序列化的演讲视频