资讯
朝鲜APT组织Hidden Cobra最新攻击活动报告
美国国务院、财政部、国土安全部和联邦调查局正在发布这一咨询文件,作为国际社会、网络维护者和公众对朝鲜网络威胁的全面调查文件。 这一建议强调了朝鲜:正式名称为朝鲜民主主义人民共和国(朝鲜)所构成的网络威胁,并提出了减轻威胁的建议步骤。
漏洞
Parallels Desktop最新虚拟机逃逸漏洞分析(CVE-2020-8871)
Mac的Parallels Desktop for Mac是macOS最受欢迎的虚拟化程序之一,但是关于此产品的公开漏洞研究很少。
漏洞
对IBM Data Risk Manager 软件中 4个 0 day 漏洞的分析
对IDRM Linux虚拟设备进行了分析,发现它包含四个漏洞,三个严重风险和一个高风险: - 身份验证绕过 - 命令注入 - 不安全的默认密码 - 任意文件下载。
资讯
对低功耗蓝牙(BLE)的简要学习分析
从无线耳机到汽车音响,计算机键盘和鼠标以及其他日常生活用品,我们的日常生活中几乎每个人都会使用低功耗蓝牙(BLE)。
漏洞
Intel 无线 AP Windows Wi-Fi驱动 RCE 漏洞的分析(CVE-2020-0558)
本月初,ZDI发布了三个内存损坏漏洞ZDI-20-494,ZDI-20-495和ZDI-20-496,,影响了两个适用于各种英特尔的Windows Wi-Fi驱动程序双频无线适配器。