6月17日每日安全热点 - 通过Exim服务器传播的Linux蠕虫袭击Azure客户

漏洞 Vulnerability
XSS漏洞可能会让黑客访问Google的网络并冒充其员工
WordPress插件Simple-e-commerce-shopping-cart DatabaseSQL备份泄露漏洞
CVE-2019-12855 XMPP支持在与TLS一起使用时未验证证书,允许攻击者进行MITM连接
IBM安全公告:strongswan中的漏洞影响IBM BladeCenter的QLogic 8Gb智能直通模块和SAN交换机模块
安全工具 Security Tools
“Koadic”:一个利用Windows脚本宿主的后期开发工具包
fatt:从pcap或实时网络流量中提取元数据和指纹
安全资讯 Security Information
通过Exim服务器传播的Linux蠕虫袭击Azure客户
Crooks利用暴露的Docker API构建AESDDoS僵尸网络
黑客通过网络钓鱼活动提供WSH远程访问工具(RAT)以攻击银行客户
安全研究 Security Research
应用程序威胁建模
Linux for Pentester:xxd权限提升
Windows进程注入:Windows通知工具
如何使用机器学习创建恶意软件检测系统
恶意软件 Malware
新的Echobot Botnet针对Oracle,VMware Apps并包含26个漏洞
Outlaw Hacking Groups僵尸网络被检查发现挖矿和基于Perl的后门
(完)