360-CERT每日安全简报
Daily Security Briefing
2018-04-06 星期五
漏洞 Vulnerability
多个jenkins插件的漏洞
多个WebKitGTK+漏洞
Android系统序列化、反序列化不匹配漏洞
恶意软件 Malware
OSX_OCEANLOTUS.D:趋势科技发现一款新的与APT32组织有关的macOS后门
njRAT木马变种新增勒索软件和比特币钱包窃取功能
安全报告 Security Report
趋势科技对恶意软件的代码签名滥用的研究报告
Gartner报告:全球网络安全产业规模发展情况及趋势预测
安全资讯 Security Information
扎尔伯格承认FaceBook扫描用户的私人消息
谷歌将图像识别技术运用于军用无人机引起轩然大波
iphone可轻易转移公交卡账户金额造成安全隐患
LiveChat和TouchCommerce实时聊天工具泄露知名公司的员工隐私
安全研究 Security Research
CloudFront上错误配置的可导致域名劫持研究
DLL劫持漏洞概述
使用不可见的零宽度字符来追溯泄密者
Inspeckage:安卓动态评估分析工具
linux内核安全防护
使用 ESI 注入滥用缓存服务可造成SSRF 和 XSS