2月9日每日安全热点 - 黑客攻击供水设施并试图攻击市民

安全动态 发布时间:2021-02-09 09:30:27 555 浏览

Inspired by 360CERT

漏洞 Vulnerability

超80万次安装的WP插件已修复高危漏洞

https://www.bleepingcomputer.com/news/security/critical-vulnerability-fixed-in-wordpress-plugin-with-800k-installs/

 

恶意软件 Malware

Emotet逆向分析大总结

https://cert.grnet.gr/en/blog/reverse-engineering-emotet/

 

安全研究 Security Research

Telegram附近的人功能安全性研究

https://owlspace.xyz/cybersec/tg-nearby/

 

JWT密钥滥用

https://blog.silentsignal.eu/2021/02/08/abusing-jwt-public-keys-without-the-public-key/

 

Java反序列化Cheatsheet

https://afinepl.medium.com/testing-and-exploiting-java-deserialization-in-2021-e762f3e43ca2

 

安全工具 Security Tools

Blobhunter:Azure安全评估

https://www.helpnetsecurity.com/2021/02/08/open-source-tool-blobhunter-public-azure-blobs/

 

安全资讯 Security Information

Android应用更新后加入恶意功能后被下架

https://www.bleepingcomputer.com/news/security/android-app-joins-the-dark-side-sends-malware-update-to-millions/

 

安全报告 Security Report

微软称Emotet被击溃后仍不能放松警惕

https://www.bleepingcomputer.com/news/security/microsoft-keep-your-guard-up-even-after-emotet-s-disruption/

 

安全事件 Security Incident

黑客攻击供水设施并试图攻击市民

https://www.bleepingcomputer.com/news/security/hackers-tried-poisoning-town-after-breaching-its-water-facility/

 

安全客 Security Geek

从Java RMI反序列化到内网沦陷

https://www.anquanke.com/post/id/230516

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

CISSP和CompRIA Security+成为最受欢迎的安全证书

PTZOptics相机的零日漏洞正在被广泛利用