漏洞 Vulnerability
CVE-2019-12526: SQUID 缓冲区溢出漏洞
http://www.squid-cache.org/Advisories/SQUID-2019_7.txt
CVE-2019-10218:samba客户端漏洞,攻击者可能利用此漏洞利用客户端用户的权限在工作目录之外创建文件
https://nvd.nist.gov/vuln/detail/CVE-2019-10218
恶意软件 Malware
Buran勒索软件: VegaLocker的演变
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/buran-ransomware-the-evolution-of-vegalocker/
新版本的MegaCortex勒索软件,可以更改已登录用户的密码
https://www.tripwire.com/state-of-security/security-data-protection/new-megacortex-ransomware-variant-changes-victims-windows-passwords/
安全事件 Security Incident
趋势科技数据泄露
https://www.zdnet.com/article/trend-micro-reveals-insider-threat-exposing-customer-data/
安全资讯 Security Information
近9年红队工作经验的一些想法
https://0x00sec.org/t/random-thoughts-after-nearly-9-years-pentesting-red-teaming-2019/16397
Libarchive 漏洞影响多个Linux发行版本
http://feedproxy.google.com/~r/Securityweek/~3/KI2uA1k0lKw/libarchive-vulnerability-impacts-multiple-linux-distributions
某些新型西门子可编程逻辑控制器(PLC)的Undocumented访问功能可以被用作攻击者的武器
https://www.darkreading.com/vulnerabilities—threats/siemens-plc-feature-can-be-exploited-for-evil—and-for-good/d/d-id/1336277?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
安全研究 Security Research
网络空间地理学的理论基础和技术路径
http://www.geog.com.cn/EN/10.11821/dlxb201909001
从两款开源工具学习 Java_Instrumentation 技术
https://paper.seebug.org/1071/
微分段和隔离:零信任安全性的2个基本策略
https://threatpost.com/microsegmentation-and-isolation-2-essential-strategies-in-zero-trust-security/149976/
CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
https://www.freebuf.com/vuls/217816.html
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论