1月25日安全热点 - Chrome 64发布/框架漏洞影响多个应用

admin
admin
admin
0
文章
0
评论
2022-06-24 04:53:43 AnQuanKeINFO 来源:ZONE.CI 全球网 0 阅读模式

 

资讯类

CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 64发布并推出了更强大的弹出窗口拦截器

https://www.bleepingcomputer.com/news/software/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome-64-released-with-stronger-popup-blocker-spectre-mitigations/

 

软件框架漏洞影响Skype, Signal, Slack, Twitch等应用程序

https://www.bleepingcomputer.com/news/security/software-framework-flaw-affects-apps-from-skype-signal-slack-twitch-others/

 

新的HNS物联网僵尸网络已经积累感染了超过14000台机器

https://www.bleepingcomputer.com/news/security/new-hns-iot-botnet-has-already-amassed-14k-bots/

 

MoneroPay勒索软件 ——伪造的SpriteCoin电子货币钱包

https://www.bleepingcomputer.com/news/security/moneropay-ransomware-disguised-as-wallet-for-fake-spritecoin-cryptocurrency/

 

惠普在Buggy Intel Meltdown和Spectre更新后重新发布BiOS更新

https://www.bleepingcomputer.com/news/hardware/hp-reissuing-biOS-updates-after-buggy-intel-meltdown-and-spectre-updates/

 

技术类

360CERT——某游戏平台客户端DNS Rebinding攻击预警
https://www.anquanke.com/post/id/95895

 

2017年度安卓系统安全性生态环境研究

https://www.anquanke.com/post/id/95950

 

MyKings: 一个大规模多重僵尸网络

http://blog.netlab.360.com/mykings-the-botnet-behind-multiple-active-spreading-botnets/

 

WPA2 “KRACK”漏洞简介与重现

https://paper.seebug.org/512/

 

2017年反序列化漏洞年度报告

http://blog.nsfocus.net/2017-loophole-report/

 

云安全风险(第1部分):Azure CSV注入漏洞

https://rhinosecuritylabs.com/azure/cloud-security-risks-part-1-azure-csv-injection-vulnerability/

 

Oracle VirtualBox 多个逃逸漏洞

https://blogs.securiteam.com/index.php/archives/3649

 

Stack Canaries

https://0x00sec.org/t/exploit-mitigation-techniques-stack-canaries/5085

 

服务器端请求伪造(SSRF)漏洞

https://medium.com/in-the-weeds/all-about-paperclips-cve-2017-0889-server-side-request-forgery-ssrf-vulnerability-8cb2b1c96fe8

 

妖娆的代理工具shadowProxy

https://mp.weixin.qq.com/s/ENjRuI5FZArtzV5H4LbJng

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
记一奇葩弱口令到内网实战 AnQuanKeINFO

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备
07-120 评论
MITRE漏洞公告意外展示易受攻击资产 AnQuanKeINFO

MITRE漏洞公告意外展示易受攻击资产

第317期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
07-120 评论
浅识k8s中的准入控制器 AnQuanKeINFO

浅识k8s中的准入控制器

背景在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到”NodeRestriction准入插件”,实际上它是一个”准入控制器”。“准入控制器”是一个重要的概
07-120 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0