4月6日热点 - 扎克伯格承认22亿用户的公开数据已被第三方盗用

资讯类

美国关键基础设施的网络攻击与思科交换机缺陷有关

 

黑客使用漏洞利用Thin Air生成边缘密码货币

 

无处不在的HTTPS现在提供了新的规则集而无需升级扩展

 

https://securityaffairs.co/wordpress/71084/social-networks/facebook-data-exposed.html

 

VirusTotal启动’Droidy’沙箱来检测恶意Android应用程序

https://thehackernews.com/2018/04/virustotal-droidy-android-sandbox.html

 

新的MacOS后门连接到OceanLotus威胁组

https://www.zdnet.com/article/new-macos-backdoor-connected-to-oceanlotus-threat-group/

 

严重的远程代码执行漏洞会影响Natus医疗设备

https://www.zdnet.com/article/critical-remote-code-execution-vulnerabilities-discovered-in-natus-medical-devices/

 

技术类

齐博cmsv7.0后台getshell

https://xz.aliyun.com/t/2248

 

利用PowerShell诊断脚本执行命令并绕过AppLocker

https://xz.aliyun.com/t/2247

 

寻找开源智能和pentest的子域名

https://cybersins.com/finding-sub-domains-for-threat-network-intel-and-pentest-spyse/

 

WhatsApp取证：在非固定Android设备上解密加密的WhatsApp数据库

https://www.omicsonline.org/open-access/whatsapp-forensics-decryption-of-encrypted-whatsapp-databases-onnon-rooted-android-devices-2165-7866-1000147.pdf?utm_source=securitydailynews.com

 

 

以下热点来自于360CERT