360-CERT每日安全简报
Daily Security Briefing
2018-04-12 星期四
漏洞 Vulnerability
1.Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警
2.Holey Beep: Linux 提权漏洞分析与利用(CVE-2018-0492)
3.深圳TVT数码科技有限公司产品固件存在多个漏洞,可导致RCE
4.Computerinsel PhotoLine PSD多个代码执行漏洞
恶意软件 Malware
1.多个网站平台被注入重定向URL代码进行“FakeUpdates”攻击
安全事件 Security Incident
1.从中国检测到类似Mirai的针对巴西的扫描活动
安全报告 Security Report
1.AMD关于缓解Spectre v2问题的技术白皮书
2.2017金融科技安全分析报告
安全资讯 Security Information
1.扎克伯格|在美国国会"数据门"听证会上的证词-中英文全文
2.AMD和微软发布针对Spectre漏洞的微代码和系统更新
3.Apple3月29日更新涉及CVE内容一览表
4.浅谈企业虚拟化环境的安全风险与渗透测试方法
5.勒索病毒搞恶作剧:要解密先玩“吃鸡”游戏再说,实际中招玩家不多
6.思科交换机Smart Install Client高危漏洞正在被大范围利用
安全研究 Security Research
1.通过修改主机安全描述符实现远程提取机器上的本地用户哈希
2.使用Microsoft Outlook和OLE自动窃取密码哈希
3.用IDA中的Hex-Rays API解决特定问题
4.Windows内核调试简介
5.通过MANGER’S ATTACK来破坏RSA OAEP
6.使用COOP技术开发旧漏洞,来绕过CFI检测