资讯
微软Exchange服务器静态密钥缺陷导致远程代码执行分析(CVE-2020-0688)
该漏洞影响Microsoft Exchange服务器的所有受支持版本,目前已经有攻击者进行实际利用。
技术
长达数月的努力:揭秘Project Zero团队如何发现Chrome沙箱逃逸漏洞
在这篇文章中,我们将说明,即使是经验丰富的研究人员,在尝试理解复杂代码段中的漏洞时,也可能会遇到困难。
资讯
卡巴斯基实验室:2019Q4 DDoS攻击趋势报告
在2019Q4,DDoS攻击者继续利用非标准协议进行放大攻击,P2P僵尸网络的数量也有所增加。
资讯
深入分析CVE-2020-0601 CurveBall漏洞
该漏洞位于Windows CryptoAPI系统中的一个核心加密库组件,影响加密证书的验证过程。
恶意软件
针对美国金融服务组织发动攻击:MINEBRIDGE恶意样本分析
1月,FireEye连续观察到多个有针对性的网络钓鱼活动,这些恶意活动的最终目的是下载并部署MINEBRIDGE后门。