漏洞 Vulnerability
CVE-2020-5837:赛门铁克端点保护系统(14.2 RU2)权限提升漏洞
CVE-2020-13656:从 OOB 到 RCE,攻击 Hobbes 功能解释器漏洞详解
安全工具 Security Tools
Attacker-Group-Predictor:一款利用 MITRE ATT&CK 矩阵从使用的攻击技术和软件预测攻击组织的工具
EvilPDF:一款把恶意文件嵌入在 PDF 中的工具
恶意软件 Malware
LODEINFO:一款针对日本企业进行攻击的恶意软件
Joker Trojan 移动 APP 恶意软件分析,同源样本总计下载 60 万次
ActionSpy:Earth Empusa 最近的攻击活动使用了新的 Android 间谍软件
RagnarLocker 勒索软件分析:曾勒索 1100万 换取窃取的信息
Group 123组织利用教师招聘信息开展攻击活动
安全事件 Security Incident
供应链攻击事件——针对Github中Java项目的定向攻击
安全资讯 Security Information
一款记录网络中泄露数据库的搜索引擎
黑客攻击了奥地利最大的 ISP A1 Telekom
意大利公司CloudEyE通过将其二进制加密器出售给恶意软件帮派而获得了超过500,000美元的收入
安全研究 Security Research
DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究
DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析