漏洞
Zerodium公布Tor浏览器0 day代码执行漏洞
专门购买漏洞的安全经纪公司Zerodium在Twitter公布了Tor Browser的一个0 day漏洞。该漏洞能绕过Tor/NoScript最高安全级别的保护,允许恶意代码在浏览器上运行。
web安全
IoT/Linux僵尸网络Mirai、Gafgyt变种攻击Apache Struts、SonicWall
Unit 42研究人员发现知名IoT僵尸网络Mirai 和Gafgyt的新变种,变种会攻击Apache Struts、SonicWall等企业级设备。
漏洞
CroniX利用Apache Struts 2漏洞(CVE-2018-11776)进行加密货币挖矿
Apache Struts 2的远程代码执行漏洞(CVE-2018-11776)才被公开,近日,F5的研究人员就发现了利用该漏洞进行加密货币挖矿的恶意软件CroniX。
web安全
OilRig攻击中东政府组织,并向OopsIE中加入绕过技术
OilRig组织仍然是中东地区的网络公敌,虽然使用相同的工具和攻击技巧,但也会在工具中不断的加入新的功能。
技术
Python Package安装可能触发恶意代码
Python语言允许用户通过安装packages的形式来扩展功能。当程序执行的时候,package中的代码也会相应的执行。但在package安装的过程中,也有可能会有代码执行的情况。运行时代码执行没有问题,而安装时代码执行可能就会有问题了。