Windows 加密BitLocker爆锁屏绕过严重漏洞CVE-2020-1398
Microsoft 365 Defender研究团队和威胁情报中心(MSTIC)的SolarWinds攻击分析文章
OpenSSL 拒绝式攻击严重漏洞CVE-2020-1971
安全论文:《Measuring and Preventing Supply Chain Attacks on Package Managers》
Ubuntu提权漏洞,利用gdm3-accountsservice-LPE
Windows Server域控 Netlogon特权提升漏洞 CVE-2020-1472
CVE-2020-13777 GnuTLS audit漏洞,影响生态链很多系统
Windows DNS服务器安全漏洞SigRed影响所有Windows server
新的模糊测试工具发现跨平台的26个USB安全漏洞,Linux,Windows,macOS和FreeBSD都受影响
雷电接口存缺陷,2019年之前生产的PC都易受到影响,Thunderspy可以5分钟内拿下所有安全防线
Windows暴露严重安全漏洞CVE-2020-0601,影响关键加密功能
SHA-1被完全冲撞突破:使用选择前缀碰撞攻击可以成功突破PGP信任网络
OpenBSD 爆认证绕过和权限提升漏洞CVE-2019-19519~22
Java序列化对象:流行性调研,漏洞渗透、利用开发和安全识别
Licensed under Apache License 2.0.