【今日观点】 安全事件周报(01.18-01.24)
0x01 事件导览 安全事件周报更新:减少了整体事件数量,丰富了单个事件信息。360cert将筛选每周的热点事件进行输出,并对这些事件新增行业分类、涉及漏洞、采用的攻击方式、IOC等信息。 本周收录安全热点 14 项,话题集中在 恶意程...
0x01 事件导览 安全事件周报更新:减少了整体事件数量,丰富了单个事件信息。360cert将筛选每周的热点事件进行输出,并对这些事件新增行业分类、涉及漏洞、采用的攻击方式、IOC等信息。 本周收录安全热点 14 项,话题集中在 恶意程...
安全研究 Security Research CVE-2020-9971: XPC Service 特权提升漏洞分析 https://xlab.tencent.com/en/2021/01/11/cve-2020-9971-abusing-...
最近,一些网站运营商收到威胁邮件,邮件中称如果他们不发布关于一家加密货币交易所的五星评论,其网站的信誉值将面临大打折扣的风险。 一周前,BleepingComputer收到了一封勒索电子邮件,要求为coinmama.com加密货币交易所...
Parler 可能也没想到,自己会随着特朗普的下台而被美国集体封杀。 自 1 月 6 日国会暴动之后,Parler 的用户数从从 450 万用户飙升到 800 万。 1 月 8 日,Twitter 宣布永久封禁特朗普个人账号后,不少特朗普的...
0x01事件简述 2021年01月12日,360CERT监测发现Google发布了Chrome安全更新的风险通告,事件等级:严重,事件评分:9.6。 Goolge针对Chrome发布了新版本更新,新版中修复了16处安全漏洞,包含12个高...
安全报告 Security Report RealWolrdCTF 2021 Old System Writeup https://github.com/voidfyoo/rwctf-2021-old-system/tree/main/wr...
拼多多又出事了。 近日,拼多多因员工猝死,跳楼自杀、开除员工等事一直游走在舆论的风口浪尖,而前拼多多安全大佬 Flanker 离职的故事也被扒了出来,成为了拼多多舆论的又一风暴点。 1 月 12 日早间,“如何看待天才黑客 Flanker ...
0x01事件导览 本周收录安全事件40项,话题集中在勒索软件、黑客攻击方面,涉及的组织有:Zyxel、JustPay、Nvidia、达索航空公司等。勒索策略瞄准高层信息,个人工作站防护不可忽视。对此,360CERT建议使用360安全卫士...
漏洞 Vulnerability lanproxy 目录遍历漏洞(CVE-2020-3019) https://help.aliyun.com/noticelist/articleid/1060779015.html?spm=a2c4g.7...
漏洞 Vulnerability CVE-2020-11800 zabbix RCE漏洞细节披露 https://xz.aliyun.com/t/8991 安全工具 Security Tools emp3r0r 一款Linux后渗透框架 h...
中新经纬客户端1月11日电 交通银行11日发布声明称,近日监测到,有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与我行真实客户信息不符。 交行郑重声明,不存在黑客入侵,不存在客户信息泄漏。已就...