360-CERT每日安全简报
Daily Security Briefing
2018-04-04 星期三
恶意软件 Malware
流行一时的Festi Rootkit再度现身
魔鬼撒旦(Satan)勒索病毒携永恒之蓝卷土重来,主攻数据库
新的android病毒从流行的IM软件中窃取信息
AhnLab发布Magniber勒索软件解密工具
对基于SYLK文件传播Orcus远控木马样本分析
引导儿童安装的恶意游戏扩展程序
银行提款机惊现病毒:绕过杀毒软件达到牟利目的
安全研究 Security Research
Drupal 8 – CVE-2017-6926漏洞详解
一种新型SQL时间盲注攻击探索
70%的chrome VPN扩展程序泄露DNS
Talos披露Moxa AWK-3131A工业无线接入点中发现的命令注入漏洞(CVE-2017-14459)
用一张GIF图片挂起网站
URL发现数据清洗
安全报告 Security Report
2017年网络安全(云安全)态势报告
安全资讯 Security Information
虽然并不打算为PE文件分析工具PE-bear增加新的功能,但是作者还是发布了0.3.8版本以修复一些bug
百度安全实验室开源内存安全并兼容OpenSSL的TLS协议栈MesaLink
YSRC开源的驭龙主机入侵检测系统Linux执行命令监控驱动的实现方式
CanSecWest 2018的slide公开了
工信部要求对WiFi万能钥匙等蹭网类程序开展调查
全国最大利用抢号软件倒卖车牌案破获,在读研究生黑客三年买下上海两套房
默克尔所在政党承认从德国邮政购买选民数据
APT组织FIN7窃取了Saks Fifth Avenue和Lord&Taylor的500万张支付卡的数据
全球最大同性社交软件Grindr前几天被爆出存在漏洞会泄露用户信息及位置,又被爆出与另外两家公司分享其用户的HIV感染状况
Intel CPU漏洞风波之后苹果计划在2020年之前在MAC上使用自己的芯片
美国政府首次公开承认华盛顿存在外国间谍和罪犯可能用来追踪个人手机并拦截电话和信息的设备