中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

2020-10-19Ysck阅读(22)评论(0)赞(0)

安全工具 Security Tools ReconSpider：一款功能强大的高级OSINT框架 https://www.freebuf.com/sectool/250986.html 安全事件 Security Incident Waca...

2020-10-17Ysck阅读(32)评论(0)赞(0)

漏洞 Vulnerability 适用于Android和iOS的Instagram App中的远程代码执行漏洞 https://www.anquanke.com/post/id/219086 通过Punycode绕过趋势科技Web威胁防护 ...

2020-10-17Ysck阅读(27)评论(0)赞(0)

  0x01 漏洞简述 2020年10月16日，360CERT监测发现 sonatype官方 发布了 Nexus Repository Manger 2 & 3 验证绕过漏洞 的风险通告，漏洞等级： 高危 ，漏洞评分： 8.1 。 ...

2020-10-17Ysck阅读(29)评论(0)赞(0)

推特在本周四发文表示，根据其“泄露材料政策”（Hacked Materials Policy），推特审查了《纽约时报》发表的一篇文章，而这篇文章的主要内容围绕的是亨特·拜登和任乌克兰最大私营天然气公司Burisma的一名公司高管之间的电子邮...

2020-10-17Ysck阅读(20)评论(0)赞(0)

  0x01 漏洞简述 2020年10月16日，360CERT监测发现google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞，漏洞编号分别为CVE-2020-12351/12352/24490，包括一个高危漏洞和两个中危漏洞。 近...

2020-10-17Ysck阅读(22)评论(0)赞(0)

Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek，并泄露了大量据称窃取自育碧娱乐软件公司（Ubisoft）文件系统中的数据。   关于Ubisoft和Crytek 育碧娱乐软件公司（Ubisoft Entertainment...

2020-10-16Ysck阅读(33)评论(0)赞(0)

漏洞 Vulnerability 2020-10 补丁日: SAP多个产品高危漏洞安全风险通告 https://mp.weixin.qq.com/s/GvbOJfKVJ7rQAEhWIaU_UA CVE-2020-9746-Adobe Fl...

2020-10-16Ysck阅读(28)评论(0)赞(0)

第41期 你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第41期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。 【站内公告】本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会...

2020-10-16Ysck阅读(25)评论(0)赞(0)

  0x01 事件简述 2020年10月14日，360CERT监测发现 SAP官方 发布了 10月份 安全更新的风险通告，事件等级： 严重 ，事件评分： 10 。 SAP 于此次更新中，共计修复了 20 处安全漏洞。2个 严重 漏洞，6个 ...

2020-10-16Ysck阅读(28)评论(0)赞(0)

  0x01 漏洞简述 2020年10月15日，360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告，漏洞等级： 高危 ，漏洞评分： 7.5 。 远程攻击者通过访问开放在外部的 vCente...