安全热点

通过蓝牙嗅探进行逆向工程;PHPCMS漏洞分析合集(上);PHPCMS漏洞分析合集(下);浏览器插件分析。
哈萨克斯坦的https拦截研究;V8引擎 Error.prepareStackTrace允许捕获跨源脚本错误;大规模程序静态分析技术在 Facebook 的应用。
德国公司巴斯夫、西门子和汉高受到网络攻击;超过2300万张信用卡被在暗网中交易;新的恶意软件利用Elasticsearch组织僵尸网络,进行DDoS攻击。
Black Hat大会披露波音787安全漏洞;如何使用SMB共享绕过PHP远程文件包含限制进行安全测试;Watchbog Cryptomining恶意软件中发现的BlueKeep扫描代码。
从保加利亚政府窃取的数百万人的数据已经出现在黑客交易论坛上交易;微软“悄悄”给windows 7更新组件,增加新功能;看我如何发现Bol.com网站的XXE漏洞并成功利用。
APT34组织最新攻击使用LinkedIn进行攻击载荷下发;一系列Web渗透实验环境下载;在JavaScript, VBScript, JScript and XSL的内存空间中执行shellcode;永恒之蓝下载器木马再次更新,新增移动盘及网络共享盘传播。
假冒的FaceApp正在大规模感染安卓用户;Google Chrome将升级到DoH版本;GitGot:快速搜索GitHub上的公共数据,用于获取敏感信息;InfinityHook:内核挂钩工具。
俄罗斯FSB英特尔代理商承包商黑客,秘密项目曝光;Basetools地下黑客论坛遭到破坏,黑客要求$ 50K赎金;印度的个人数据?;しò刚诮胍榛?,预计将在全球范围内产生影响。
伊朗黑客在最近的攻击中使用新的恶意软件;成人网站缺乏隐私,为骚扰和跟踪打开了大门;世界上最著名也最危险的APT恶意软件清单。
MuddyC3 V1.0.1全部源代码被公开;Magecart组织的运营方式;威胁情报对事件响应团队的意义;fireeye对APT34钓鱼活动的分析;ESET研究人员发现了与Ke3chang相关的新版恶意软件。