2020-10-14 14:00:50 130047 0

微软将在10月的补丁周二发布中再次发布大量安全修补程序，其中11个被微软评为"关键"。

2020-10-14 16:30:53 117111 0

本次评估报告包括全国移动 App 安全概况、全国 App类型分布、金融类App分布概况、移动应用个人信息安全案例分析、第三季度App风险监测评估总结等内容。

2020-10-19 11:00:00 110814 1

2020年10月14日，360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-16875 ，漏洞等级： 严重 ，漏洞评分： 9.8 。

2020-10-14 10:45:11 53248 0

2020年10月14日，360CERT监测发现 微软官方 发布了 10月份 的风险通告，事件等级： 严重 ，事件评分： 10 。

2020-10-14 09:30:02 47329 0

微软2020年10月补丁星期二修复了87个漏洞，包括21个RCE；Adobe解决了Adobe Flash Player中的一个关键安全漏洞。

2020-10-16 15:30:27 198509 0

最近分析了2个漏洞，分别是FreeBSD 内核中的CVE-2020-7454 ，Netgear路由器中的ZDI-20-709。

2020-10-15 14:30:25 75936 0

昨天晚上出了一个和mybatis相关的反序列化高危漏洞，花了小半天时间跟进了一下，做一下分析、复现、利用场景的思考。

2020-10-13 17:30:36 41234 0

陌陌安全本次开源的Java静态代码安全审计插件，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。欢迎各位试用。

2020-10-13 16:15:30 145336 4

在今年9月份，国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情，网上也随机公开了Exp。是近几年windows上比较重量级别的一个漏洞。

2020-10-13 15:45:19 62570 0

2020年10月13日，360CERT监测发现 solr 发布了 solr 文件上传漏洞 的风险通告，该漏洞编号为 CVE-2020-13957 ，漏洞等级： 高危 ，漏洞评分： 7.2 。

2020-10-13 16:50:26 84994 0

黑客利用VPN漏洞访问美国政府选举支持系统；“囚爱”男性贞操锁曝出安全隐患：黑客可远程锁定，导致无法解锁

2020-10-15 16:30:44 168179 0

日常渗透测试中，ThinkPHP低版本的站点虽然很少，但是总会有的，之前有大佬公开5.0.*的利用链，是适合中高版本的ThinkPHP框架，由于一些代码的改动，导致在某些地方并不能兼容所有的版本。

2020-10-14 14:30:41 108952 0

为了便于更好的对企业和机构进行全面有效的红队渗透测试服务，尽可能检测出企业内部面临的“无线安全”漏洞，我们希望通过这篇文章来分享我们的一些经验和想法。

2020-10-13 09:30:15 55472 0

从安全切面到Security Mesh；Bitdefender：使用 Golang 编写的远控分析；BlackBerry发布关于BAHAMUT组织的分析报告。

2020-10-23 14:00:00 216020 1

在2020年09月10日，Ubuntu基金会发布了名为为2.27-3ubuntu1.3的更新，本次更新进行了对于Tcache分配机制的更新，这将导致一批对于Tcache的利用失效。

2020-10-13 20:00:39 135130 0

部分用户在使用“清粉”服务不久后，就会发现有陌生人通过自己“分享”的二维码扫码进群，或者自己被人拉入了一些广告群，被垃圾信息轰炸得苦不堪言。

2020-10-12 11:30:43 141936 0

本周收录安全事件 35 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： Facebook 、 Apple 、 Chowbus 、 阿联酋国际航空公司 等。

2020-10-12 09:30:46 58651 0

德国Software AG遭受 Clop勒索软件攻击；针对Windows的恶意邮件家族；Friendemic 泄漏270w用户数据。

2020-10-11 11:26:42 65319 0

不明黑客袭击了美国人口普查局网络；Facebook首次推出漏洞赏金；Fitbit gallery可用于分发恶意应用程序。

2020-10-08 11:24:38 21258 0

网络钓鱼邮件利用有关特朗普健康的内部信息吸引受害者；PoetRAT在针对阿塞拜疆地区的攻击中再度升级。

2020-10-15 10:30:31 74571 0

最近一段时间，我一直在审计Linux内核中的数据包套接字源码，最后成功发现了CVE-2020-14386，这是Linux内核中的一个内存破坏漏洞。

2020-10-12 14:30:03 107512 0

随着HW、攻防对抗的强度越来越高，各大厂商对于webshell的检测技术愈发成熟，对于攻击方来说，传统的文件落地webshell的生存空间越来越小，无文件webshell已经逐步成为新的研究趋势。

2020-10-10 14:30:29 82297 0

前一段时间我无意中发现了cisco webex teams中的dll加载机制存在漏洞可以通过dll劫持实现本地提权，并且据我所知没有人提到过这种dll劫持的场景。

2020-10-10 10:00:06 90125 0

苹果存在55个漏洞，可造成iCloud账户接管及数据泄露；阿联酋国际航空公司的数据在多个暗网论坛上泄露。

2020-10-10 13:00:57 115953 0

传奇网络安全专家、杀毒软件McAfee创始人、币圈网红约翰•麦卡菲(John McAfee)被美国司法部指控逃税。这名专家已在西班牙被捕，等待引渡。

2020-10-19 16:30:55 142169 2

比赛第一天为非典型性awd，第二天为解题赛，这里分析第一天的pwn3和第二天的题。

2020-10-09 17:53:48 88085 0

2020年10月09日，360CERT监测发现 nexus repository manager 2 发布了 nexus repository manager 2 目录穿越漏洞 的风险通告，该漏洞编号为 CVE-2020-15012 ，漏洞等级： 高危 ，漏洞评分： 8 。

2020-10-14 17:00:15 118938 0

学习基于Arbitrary Parentheses-less XSS against strict CSP policies 这篇文章，文章中包含了很多技巧。

2020-10-09 15:45:20 126310 0

据悉，这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发，巨某已成功作案百余起，非法获利的比特币折合人民币500余万元。

2020-10-09 10:00:52 84860 0

CVE-2020-3544：思科Cisco Video Surveillance 8000系列IP摄像头远程代码执行漏洞；HEH：一种新的物联网P2P僵尸网络。