12月7日每日安全热点

漏洞 Vulnerability
Jenkins非预期方法调用漏洞
安全工具 Security Tools
PE转shellcode工具
CRS – OWASP ModSecurity核心规则集
Hayat – Google云端平台的审核和强化脚本
安全资讯 Security Information
研究人员公布safari 0day
未受保护的MongoDB暴露了6600万数据
HackerOne提供免费沙箱复现真实的安全漏洞
facebook被指控收集Android用户通话记录和短信
“微信支付”勒索病毒制造者被刑拘:年仅22岁 感染超10万电脑
恶意软件 Malware
反取证的无文件病毒
DanaBot新增了垃圾邮件发送功能
DarkVishnya:银行通过直接连接本地网络进行攻击
8220团伙新动向:利用Aapche Struts高危漏洞入侵,Windows、Linux双平台挖矿

为您推荐了相关的技术文章:

  1. 我当初是怎么管理技术团队的
  2. SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合
  3. PHP代码审计学习 | 零の杂货铺
  4. 当 PassiveDNS 遇到泛解析 | 岚光
  5. [原创]安全攻城师系列文章-信息收集工具篇

原文链接: www.anquanke.com