趋势
电子邮件环境下STARTTLS的安全性分析
STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密)。
技术
基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法
本文介绍了基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法。
漏洞
利用 Opera 浏览器中存储的XSS漏洞读取本地文件
这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。
新闻
APT-C-36新动向:揭露持续攻击南美对象的活动
APT-C-36组织自从2018年4月就被发现开始针对南美的哥伦比亚政府机构和大型公司(金融、石油、制造等行业)发起有组织、有计划、针对性的长期不间断攻击。
漏洞
8.7 万台 Fortinet SSL-VPN 设备存在漏洞,大量敏感凭据信息被泄露
攻击者从 87000 个未打补丁的 Fortinet SSL-VPN 窃取的凭据已被泄漏到网上。