首页

阅读

活动

社区

学院

安全导航

内容精选

7月31日每日安全热点 - 多个Tor安全问题被纰漏

阅读量145649

发布时间 : 2020-07-31 09:30:22

漏洞 Vulnerability

启动组件 GRUB2 被发现缓冲区溢出漏洞,可被利用 Bypass Secure Boot

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

在NodeJS core中发现缓冲区溢出

https://medium.com/@social_62682/discovering-buffer-overflows-in-nodejs-core-b4af76c00bba

安全资讯 Security Information

多个Tor安全问题被纰漏

https://www.zdnet.com/article/multiple-tor-security-issues-disclosed-more-to-come/

安全报告 Security Report

微软内部威胁防护案例：通过关联分析解决跨域安全事件

https://www.microsoft.com/security/blog/2020/07/29/inside-microsoft-threat-protection-solving-cross-domain-security-incidents-through-the-power-of-correlation-analytics/

卡巴斯基发布的 2020 Q2 APT 趋势分析报告

https://securelist.com/apt-trends-report-q2-2020/97937/

Project Zero回顾了2019年被在野利用的0day

https://googleprojectzero.blogspot.com/2020/07/detection-deficit-year-in-review-of-0.html

FireEye 发布的Ghostwriter行动分析报告

https://www.fireeye.com/blog/threat-research/2020/07/ghostwriter-influence-campaign.html

安全研究 Security Research

攻击MS Exchange Web界面

https://swarm.ptsecurity.com/attacking-ms-exchange-web-interfaces/

CVE-2020-1313:Windows Update Orchestrator特权提升漏洞poc

https://github.com/irsl/CVE-2020-1313

CVE-2020-8558：Kubernetes 网络组件 kube-proxy漏洞分析

https://unit42.paloaltonetworks.com/cve-2020-8558/

本文由360CERT热点播报原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/212370

安全KER - 有思想的安全新媒体

分享到：

安全热点

0赞

收藏

360CERT热点播报

分享到：

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

文章
1245

粉丝
165

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46

相关文章

美国证券交易委员会与贸易公司达成和解，称其利用人工智能“流行语”欺骗投资者
2024-10-11 10:34:00
西门子SINEC安全监视器中存在多个关键漏洞
2024-10-09 10:44:36
Patchwork APT 的 Nexe 后门活动曝光
2024-09-30 15:03:07
用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH
2024-09-30 15:02:50
严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险
2024-09-30 15:01:53
新的 HTML 走私活动向讲俄语的用户提供 DCRat 恶意软件
2024-09-30 15:01:09
受害者因Google Play商店中的一个盗取钱包资金的应用程序而损失了7万美元
2024-09-29 15:51:46

热门推荐

文章目录

安全KER

商务合作

内容需知

投稿须知
转载须知
官网QQ群：568681302

合作单位

Copyright © 北京奇虎科技有限公司三六零数字安全科技集团有限公司安全KER All Rights Reserved 京ICP备08010314号-66