漏洞 Vulnerability
CVE-2019-1915:多款 Cisco Unified Communications 产品跨站脚本漏洞
Metasploit Pro 自带旧的 java 运行库,存在223个漏洞
安全工具 Security Tools
PowerShellRunBox:一款调试分析恶意 powershell 脚本的工具
恶意软件 Malware
Virus Bulletin 2019:日本安全研究员针对 APT17 和 Bronze Butler 威胁组织的分析
新一轮的 wordpress 蠕虫感染潮分析
Macfee 针对 Sodinokibi aka REvil 勒索软件即服务的研究分析
Linux/AirDropBot:新的 IOT 恶意软件
Virus Bulletin 2019:Geost Android 僵尸网络追踪介绍
更多的攻击者在使用 OpenDocument 格式绕过杀软检测
安全事件 Security Incident
游戏巨头 Zynga 数据泄露:2.18亿条记录被盗
数据库泄露:2千万条的俄罗斯公民税收记录被泄露,可以在线访问
安全资讯 Security Information
前北约地堡的防弹网络托管服务数据中心被关闭
zendesk 安全公告:约有1万个2016年11月之前激活的账号被未授权访问
谷歌密码管理器推出密码检查功能
hackread 统计:Android 用户9月下载并安装 172 款恶意应用总计 3.35亿次
安全研究 Security Research
将 WhatsApp 的 double-free 漏洞转换成远程代码执行漏洞