今日安全资讯【20170428】 - APT防御产品

今日安全资讯【20170428】

每日安全资讯:

1.Microsoft Edge 上的一个 SOP 绕过漏洞

  http://t.cn/RXQjCh8

2.textract操作系统命令注入漏洞

  http://t.cn/RXEukYq

3.神奇的Content-Type:所有版本的IE浏览器都存在的一个0day漏洞

  http://t.cn/RXErMUk

4.Red Hat Keycloak安全绕过漏洞

  http://t.cn/RXEukl1

5.McAfee Endpoint Security UXSS 漏洞分析

  http://t.cn/RXEtU5y  

6.Imgur 相册站点被发现存在一个 GraphicsMagick 带来的命令行注入漏洞

  http://t.cn/RXEtUtQ 

7.Fastcgi协议分析 && PHP-FPM未授权访问漏洞

  http://t.cn/RXHiPY3

 

每日安全新闻:

1.韩媒称:朝鲜黑客攻击多国银行窃取资金超过6亿人民币

  http://t.cn/RXEhd6L

2.监控软件厂商Retina-XFlexiSpy被黑客窃取13万用户信息,服务器数据被删

  http://t.cn/RXEn4yk

3.利用企业邮件系统构造命令控制(C&C)和数据窃取(Exfiltration)通道的思路探讨

  http://t.cn/RXECZIE

4.斯诺登再曝猛料:日美秘密合作监控亚太各国 60 多年

  http://t.cn/RXRdu54

5.移动平台流量黑产研究——流量作弊与流量泡沫

  http://t.cn/RXEDCvL


转载请注明出处 APT防御产品 » 今日安全资讯【20170428】

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址