2019年6月26日 安全时代每日安全热点新闻

2019年6月26日11:41:07 发表评论

2019年6月26日 安全时代每日安全热点新闻

漏洞 Vulnerability

使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)
http://t.cn/Aip86jgn
Android上Outlook的XSS
http://t.cn/AipExLXG
CVE-2019-12872:在dotCMS 5.1.5版本中利用H2 SQL注入进行RCE
http://t.cn/AipExLos
Mybb 18.20从存储型XSS到RCE分析
http://t.cn/AipExLpe

安全工具 Security Tools

IDA Pro 7.2 + HexRays 2 (x64) 泄露版本
http://t.cn/AipExLqW
bpftrace:用于跟踪linux 内核中的eBPF
http://t.cn/AiCIRpiO
dnsCloud:用于创建DNS traffix的词云
http://t.cn/AipExLIi

安全报告 Security Report

TenSec 2019 安全议题 ppt 公开

TenSec2019安全议题PPT下载

安全资讯 Security Information

中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

中国拟制定密码法 加强网络安全密码保护

安全研究 Security Research

编写自己的LLVM sanitizer
http://t.cn/AipExLTE
堆利用技术:House of Corrosion
http://t.cn/AipExLEj
在QEMU中运行iOS的研究 ——PART 2
http://t.cn/AipExL3W
用于练习ROP的一个网站
http://t.cn/RNqM5N5

恶意软件 Malware

Rig Exploit Kit漏洞利用工具包会发送Pitou.B木马
http://t.cn/AipExLD3
Operation Soft Cell:针对全球电信提供商的APT攻击
http://t.cn/AiplmI6q
APT组织污水(MuddyWater)新武器MuddyC3代码泄露与分析
http://t.cn/AipExyPh
使用MS Excel 4.0宏的恶意SYLK文件
http://t.cn/AipExyzv

发表评论

后发表评论