安全报告     2018-04-19 13:14
《绝地求生:大逃杀》自Steam上线以来就一直占据销量榜榜首,可见该款游戏的热门程度。黑产从业者发现这里面“商机”并盯上了用户手里的Steam账号,他们试图通过盗号木马盗取用户的Steam账号数据并售卖,进而牟利。下面是我们对此类事件的分析报告。
预警通告     2018-04-18 13:14
今天,Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞,攻击者可以在未身份验证的情况下对WebLogic进行攻击。 360-CERT对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经公开,建议相关用户尽快进行评估升级。
安全报告     2018-04-13 20:06
日前,360-CERT监测到编号为CVE-2018-7600的Drupal远程代码执行漏洞的相关细节被发布。该漏洞最早于3月28日被Drupal官方披露,但未公开相关漏洞细节,360-CERT及时发布预警报告并进行跟进。2018年4月13日,checkpoint安全团队发布了一份关于此漏洞(CVE-2018-7600)相关技术细节报告;目前相关漏洞利用代码已公开,可能会在短时间内被大量传播利用,建议使用Drupal开源内容管理系统的用户尽快进行更新。
预警通告     2018-04-11 16:30
2018年4月9日,Pivotal Spring官方发布安全公告,Spring框架中存在远程代码执行漏洞(CVE-2018-1275):针对漏洞(CVE-2018-1270)的部分修复。4月10日Spring再次发布安全公告,Spring框架中存在两个漏洞:Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)和Spring Data Commons组件拒绝服务漏洞(CVE-2018-1274)。
预警通告     2018-04-09 12:30
2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议相关用户尽快进行评估升级。
预警通告     2018-03-30 20:50
近日,微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown),补丁中错误地将PML4权限设定成用户级,导致任意用户态进程可对系统内核进行任意读写。360-CERT对此漏洞进行了相关的分析,建议相关受影响用户可以通过360安全卫士进行补丁升级。