漏洞 Vulnerability

CVE-2018-7268：magnicomp-sysinfo 漏洞导致信息泄露 http://t.cn/RBd6lnO

 

macOS 系统 Quick Look 存在漏洞，导致加密文件可被窃取 http://t.cn/RBd6lNX

 

Tapplock：一款不可破解的智能锁发布重要安全补丁 http://t.cn/RBd6lTe

 

恶意软件 Malware

HeroRAT：一个全新的基于 Telegram 安卓远程访问木马 http://t.cn/RBd6ljC

 

Olympic Destroyer 变种新的攻击事件分析 http://t.cn/RBeqmDC

 

FakeSpy：针对日语和韩语用户的安卓恶意软件分析 http://t.cn/RBgj1oE

 

SamSam：一款难以追踪的分布式控制软件 http://t.cn/RB1cYUq

 

安全事件 Security Incident

Trik垃圾邮件僵尸网络泄露4300万电子邮件地址 http://t.cn/RBENKlw

 

安全资讯 Security Information

Rex Mundi 黑客勒索组织被欧洲刑警组织抓获 http://t.cn/RBeqmFO

 

SMT(Simultanious Multi Threading) 共享线程之间TLB和L1高速缓存的特性可能造成 spectre 漏洞可被利用 http://t.cn/RBequhH

 

Elon Musk称：大量高度敏感的特斯拉数据被泄露给第三方 http://t.cn/RBd6l3a

 

GDPR案例研究和实践案例 http://t.cn/RBd6lRT

 

Gartner：2018年最值得投入的十大安全项目 http://t.cn/RBe66FG

 

Same-site Cookie 策略将要在 Edge 和 IE 上实施 http://t.cn/RBe66sJ

 

安全研究 Security Research

ARM’s TrustZone：信任运行环境介绍 http://t.cn/RBeqmgI

 

分析BITDEFENDER AV中的整数溢出：第1部分 – 漏洞 http://t.cn/RBe6XvB

 

Pwn2own 系列第三部分：利用timeless 在Javascript Core 中调试 引发可利用的竞争条件 http://t.cn/RBe6Xhq

 

钓鱼攻击中使用0宽度字符来绕过 office 365 的保护 http://t.cn/RBgaO3t

 

CVE-2016-0189 vbs脚本引擎损坏漏洞分析 http://t.cn/RBdaT64

 

探索PowerShell AMSI 和日志绕过 http://t.cn/RB1Okzq

 

使用 Cronjobs 进行权限提升 http://t.cn/RBequvF

 

MYSQL 用户的密码如果由OLD_PASSWORD()或者从旧版本导入的话，hash和密码相同 http://t.cn/RBd6l01

 

使用机器学习重命名反编译结果中的变量 http://t.cn/RBgf2UX