4月11日每日安全热点 - 三分之二的酒店网站泄露客人预订信息给第三方

漏洞 Vulnerability
2019年4月微软补丁日多个漏洞预警
漏洞挖掘之众测厂商某教育厅 redirect_uri 授权劫持漏洞
CVE-2019-0211:Apache HTTP 服务组件提权漏洞分析
英特尔终于发出了Spoiler攻击警报:非Spectre exp获得CVE但没有补丁
关于 ThinkPHP 5.1 框架结合 RCE 漏洞的深入分析
恶意软件 Malware
64位 Android Native病毒——“假面兽”开始蔓延
OceanLotus:macOS恶意软件更新
安全工具 Security Tools
使用Meterpreter在内存中运行.NET程序集
Reko:一款功能强大的通用代码反编译工具
使用 IDA Pro 的 REobjc 模块逆向 Objective-C 二进制文件
安全报告 Security Report
航空ACARS系统接收解码与其安全性
国际黑产组织针对部分东亚国家金融从业者攻击活动的报告
复杂的’TajMahal APT框架’过去5年未被安全人员发现
安全事件 Security Incident
SAS 2019:Triton ICS恶意软件袭击了第二个受害者
三分之二的酒店网站泄露客人预订信息给第三方
安全资讯 Security Information
‘MuddyWater’ APT组织的移动端攻击
25%的网络钓鱼邮件绕过Office 365的默认安全选项
安全研究 Security Research
反-反汇编patch学习(二)
PWN题目中malloc_consolidate()利用浅析
利用Windows one-liner获取反向Shell
Java访问SSL地址,使用证书方式和免验证证书方式
RedTeam攻击技巧和安全防御
从西湖论剑2019Storm_note看largebin attack
测试WAF来学习XSS姿势
(完)