漏洞 Vulnerability
CVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞事件初步跟进说明
2020 年 3 月补丁日分析
罗克韦尔自动化(Rockwell Automation)和江森自控(Johnson Controls)的工业控制系统(ICS)发现了高危漏洞,极大影响基础设施安全
英特尔 CPU 爆出新的攻击方式: LVI (Load Value Injection)攻击
CVE-2020-8865:Horde Groupware Webmail Edition(一款基于浏览器的企业级通信套件) 远程代码执行漏洞
恶意软件 Malware
Sodinokibi 勒索病毒详细分析
针对拉丁美洲银行木马 Guildma 的追溯和活动分析
GuLoader:ProofPoint 捕获到一款将有效载荷存储在公有云的 RAT 下载器
剖析Geost:揭露针对俄罗斯银行的 Android Trojan剖析
安全报告 Security Report
CNCERT:关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告
SANS:2020年网络威胁情报现状调研报告
安全事件 Security Incident
Karkoff 2020:APT34 新的间谍行动涉及黎巴嫩政府
Cybereason Nocturnus 发现多款黑客工具中被植入 njRat 远控木马长达数年,疑与越南相关
安全资讯 Security Information
DSFW:AT&T,Palo Alto Networks和Broadcom 正在开发的分布式可扩展防火墙(基于软件)
CVE-2020-0796:Microsoft SMBv3 协议漏洞泄露的一些相关信息
微软及35个国家/地区的合作伙伴正努力关闭如今最大的恶意软件僵尸网络 Necurs
安全研究 Security Research
RSAC 2020 的 PPT 集合
CVE-2020-2555: POC 构造及原理分析