3月15日每日安全热点 - JavaScript嗅探代码影响了800多个网站

漏洞 Vulnerability
CVE-2018-12201 英特尔7、8代CPU中的堆栈溢出漏洞
CVE-2019-6217: Pwn2Own中两个Apple Safari JIT漏洞细节与PoC
CVE-2018-17937:gpsd 栈溢出导致远程命令执行漏洞
CVE-2019-9213:linux内核用户空间0虚拟地址映射漏洞分析
安全工具 Security Tools
Nessus中文报告自动化脚本
使用Ghidra进行逆向系列: 破解嵌入式固件的加密框架
恶意软件 Malware
MS-ISAC发布TrickBot恶意软件安全报告
安全事件 Security Incident
未授权数据库泄露3300万用户简历信息
Cisco CSPC默认内置账户导致未授权访问
安全资讯 Security Information
Play Store中的SimBad恶意软件影响数百万Android设备
JavaScript嗅探代码影响了800多个网站
英、美大量客户在线支付信息被窃取
安全研究 Security Research
粗特征选择增强钓鱼攻击检测
Web cookie安全性研究
Torrent安全风险:如何被声誉良好的torrent感染
.NET高级代码审计系列课
WordPress 5.1.1 CSRF to RCE 漏洞详细分析
(完)