漏洞 Vulnerability
CVE-2019-0227:Apache Axis1.4 SSRF漏洞
Linux 内核 coredump 实现存在本地信息泄露问题
CVE-2019-1816:Cisco Web安全应用软件(WSA)本地提权漏洞
CVE-2016-5649:Netgear DGN2200 / DGND3700型号管理员密码泄露漏洞
安全工具 Security Tools
Adidnsdump – 任意域用户权限下的DNS记录获取工具
安全事件 Security Incident
ES数据库未授权导致13.7W美国人的医疗和个人信息泄露
Electrum DDoS僵尸网络超过15万台主机
Imperva公司遭遇大量DDoS攻击,达到5.8亿PPS
Citrix确认黑客窃取了敏感的员工个人信息
安全资讯 Security Information
JSCAPE Secure FTP Applet受到中间人漏洞的影响
系统咨询公司Wipro被披露遭受持续多年的攻击
安全研究 Security Research
研究人员发现0day漏洞,可利用NTLM Relay接管域中的任何计算机
安全人员发现大多数加密电子邮件客户端易受签名欺骗
卡巴斯基针对黑客组织MuddyWater攻击工具的分析