2018年 第46周 微信公众号精选安全技术文章总览

洞见网安 2018-11-19

0x1 【E周道】Meltdown和Spectre7个新变种曝光 新僵尸网络可控制10万路由器

ISEC安全e站 2018-11-15T17:28:30 ISEC安全e站

研究人员发现Meltdown和Spectre7个新变种；僵尸网络BCMUPnP_Hunter曝光，可控制10万路由器；全球51个国家签署承诺书，坚决打击网络犯罪行为······

0x2 无文件恶意软件感染是如何开始的

数据机器人 2018-11-15T12:00:20

0x3 WordPress GDPR合规插件漏洞曝光，黑客可接管网站

ISEC安全e站 2018-11-13T14:05:01 ISEC安全e站

WordPress GDPR Compliance插件被发现存在严重安全漏洞，该插件用于帮助网站符合欧盟通用数据保护法规（GDPR），安装量超过10万。未经身份验证的黑客可以利用这个漏洞添加新的管理员账户并接管网站，或者通过WordPress的任务调度程序安装后门脚本。Wordfence研究人员发现了这一漏洞，并揭露了两种攻击方式。虽然目前尚未有恶意内容通过这些后门脚本部署，但插件开发团队已停用该插件并在官方商店发布了修复版本1.4.3。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。