漏洞
开源Chamilo和Moodle被发现多个漏洞
为了练习源代码审查,我一直在深入研究开源 LMS 代码库的结构,以便找到未被发现的漏洞。
漏洞
关于ProxyShell的NSA Meeting漏洞分析
众所周知的、最终可能导致代码执行的Exchange漏洞是ProxyShell和NSA Meeting漏洞。
事件
暗网出现攻击 SS7 七号信令实现劫持和跟踪的服务
SS7 最早是为电话来电控制应用而设计的。自从它们被开发以来,SS7 应用已经有了巨大的扩展。
趋势
使用Amazon Inspector和SentinelOne对AWS工作负载进行主动攻击面管理
负责确保云环境安全的安全团队往往存在工作盲点。
事件
Squirrelwaffle利用ProxyShell和ProxyLogon实施电子邮件攻击
从 2021 年 9 月开始,研究人员陆续发现许多带有恶意 Office 文档附件的垃圾邮件在大量传播。