酷阅读微信安全类公众账号垂直阅读

腾讯玄武实验室
  • 腾讯玄武实验室官方微信公众号
  • 深圳市腾讯计算机系统有限公司
  • 每日安全动态推送(09-21) | 2017-09-21
    文章简述:CCleaner被植入后门事件,C&C 服务器找到了一份攻击者攻击目标域名列表;蓝牙协议Android信息泄露漏洞 (CVE-2017-0785) PoC;Tomcat远程代码执行漏洞分析(CVE-2017-12615)及补丁 Bypass
  • 每日安全动态推送(09-20) | 2017-09-20
    文章简述:X41 Browser Security White Paper,一份 Google Chrome、Microsoft Edge、Internet Explorer 3大浏览器的深度安全研究报告;Tomcat 信息泄漏和远程代码执行漏洞
  • 每日安全动态推送(09-19) | 2017-09-19
    文章简述:系统清理工具CCleaner 8月15日上线的 5.33 版本被植入后门;HTTP OPTIONS 方法可以泄露Apache Server的内存;OAuth 2.0标准实现中的常见漏洞;rVMI - 基于虚拟机自省技术的全系统分析
  • 每日安全动态推送(09-18) | 2017-09-18
    文章简述:Comsecuris对Vmware攻击界面的剖析;VMware修复了3个漏洞,其中一个可实现 Guest 到 Host 的逃逸;继1.43 亿Equifax美国用户信息泄漏事件后,Equifax英国公司确认40万英国用户个人信息同遭影响
  • 每日安全动态推送(09-15) | 2017-09-15
    文章简述:IDA Pro 7.00 版本发布,迁移至 64 位;Bashware - 利用 Windows 10 新支持的 WSL(Linux 子系统)特性可以 Bypass 现有杀软的检测防护体系;从 SQLi 到企业管理员
  • 每日安全动态推送(09-14) | 2017-09-14
    文章简述:Evil Devices and Direct Memory Attacks;Microsoft Office RTF WSDLParser野外被利用0Day的PoC;漏洞收购平台ZERODIUM提高Tor Browser Bounty奖金
  • 每日安全动态推送(09-13) | 2017-09-13
    文章简述:BlueBorne - Armis Labs公开的一个新攻击面,通过蓝牙攻击PC、手机(Android/iOS)、IoT等几乎所有的设备;微软发布9月漏洞补丁,其中有一个 Microsoft Office RTF 的漏洞已经在野外被利用
  • 每日安全动态推送(09-12) | 2017-09-12
    文章简述:Pwn2Own2016比赛中利用Windows10ChromelibANGLEbuffer-overflow漏洞实现沙箱逃逸的细节;基于WindowsEventForwarding机制的网络防御措施; 从一个补了三次的漏洞看WCF的安全编程
  • 每日安全动态推送(09-11) | 2017-09-11
    文章简述:研究员公开了 Dlink 850L 路由器的多个 0Day;利用 request encoding 的方法 Bypass ASP.NET 的请求验证保护,成功利用可以实现存储型 XSS;软件供应链来源攻击分析报告
  • 每日安全动态推送(09-08) | 2017-09-08
    文章简述:Uber Bug Bounty之越权访问 Uber 公司内部聊天系统; Python 反序列化漏洞利用;攻击嵌入式设备与网络协议;所有语音助手都存漏洞 ,浙江大学发现 DolphinAttack 攻击手段