一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击，企图在开发者的电脑上安装macOS后门。 Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE)，便于开发

  1 设备描述 施耐德电气有限公司（Schneider Electric SA）是总部位于法国的全球化电气企业。昆腾140CPU65150是Modicon Quantum 自动化平台的Unity处理

Inspired by 360CERT 漏洞 Vulnerability Adobe修复ColdFusion代码执行漏洞 https://www.bleepingcomputer.com/news/s

  0x01事件导览 本周收录安全热点11项，话题集中在勒索软件、网络攻击方面，涉及的组织有：宏碁、Microsoft、Apple等。近期黑客利用Exchange和F5漏洞进行大批量扫描，各单位要及时

  0x01漏洞简述 2021年03月22日，360CERT监测发现SecList发布了Apache OFBiz的风险通告，漏洞编号为CVE-2021-26295，漏洞等级：高危，漏洞评分：9.8。

Inspired by 360CERT 安全研究 Security Research Google Docs用户信息安全研究 https://github.com/Malfrats/xeuledoc

Inspired by 360CERT 恶意软件 Malware XcodeSpy恶意软件针对苹果开发者发动攻击 https://www.bleepingcomputer.com/news/secur

文章原文链接:https://www.anquanke.com/post/id/234919

  0x01漏洞简述 2021年03月18日，360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告，漏洞等级：严重，漏洞评分：9.9。 未经授权但经过身份验证的用户，能够利用该

Inspired by 360CERT 安全研究 Security Research 安全人员发现在Twitter图像文件中隐藏ZIP、MP3文件方法 https://www.bleepingcomp