360-CERT每日安全简报
Daily Security Briefing
2018-04-09 星期一
漏洞 Vulnerability
CVE-2018-1308:通过Apache Solr的DIH的dataConfig请求参数进行XXE攻击
http://t.cn/RmVoqjM
CVE-2018-2767:MySQL&MariaDB:BACKRONYM漏洞允许SSL/TLS通讯降级
http://t.cn/RAmN56a
Debian信息泄漏和未经授权的访问设备漏洞
http://t.cn/RmcMrOz
Auth0是最大的身份即服务平台之一,受到严重身份验证绕过漏洞的影响
http://t.cn/RmVyRpv
在4.3.4之前的Iptanus WordPress文件上传插件不适用于WordPress错误处理设置属性,导致XSS。
http://t.cn/RmVoIH4
恶意软件 Malware
特斯拉间谍软件的新变种被Fortinet的专家发现,恶意软件已经通过武器化的微软Word文档传播开来。
http://t.cn/RmttkmP
安全事件 Security Incident
思科Talos表示关键基础设施遭攻击和Smart Install protocol Misuse漏洞有关
http://t.cn/Rm51HPg
安全资讯 Security Information
Bing Chrome下载广告推广Adware/PUP安装程序
http://t.cn/RmVo66l
新型macOS后门程序浮出水面,被指与黑客组织“海莲花”有关联
http://t.cn/RmVoSGo
安全研究 Security Research
CVE-2018-1270:spring-messaging 远程代码执行漏洞分析
http://t.cn/Rm5gSOI
AutoSploit是一款以Python编码的自动化大规模开发工具
http://t.cn/RmVoC2o
goGetBucket - 一种渗透测试工具
http://t.cn/RmVoNtF
结构化文本工具
http://t.cn/Rqn5exW
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn