360-CERT每日安全简报
Daily Security Briefing
2018-04-14 星期六
漏洞 Vulnerability
漏洞聚焦:TALOS-2018-0529-531 - NASA CFITSIO库中的多个漏洞
Moxa EDR-810工业安全路由器中的多个漏洞
开源问卷工具LimeSurvey爆严重漏洞,或致使服务器被远程控制
恶意软件 Malware
3月份最受欢迎的恶意软件:恶意软件即使在网络浏览器之外也能正常运行
4月6 - 13日恶意软件威胁总结
安全事件 Security Incident
Coinsecure比特币交易所被窃价值35亿美元比特币的内幕
英国已对伊斯兰国(IS)集团发起重大网络攻击,严重扰乱其业务
安全资讯 Security Information
安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整
专家发现一个代理僵尸网络由超过65,000个通过UPnP协议暴露的路由器组成
VMware已发布安全更新以解决vRealize Automation中的漏洞
安全研究 Security Research
Invoke-Adversary是一款PowerShell脚本,可帮助您根据检测高级持续性威胁的能力来评估安全产品和监控解决方案
CVE-2018-0886:针对MS RDP发布的RCE PoC漏洞利用
Spectrum:一种新的Cloudflare功能,可为任何基于TCP的协议带来DDoS保护,负载平衡和内容加速。
CVE-2018-7600: Drupal核心远程代码执行漏洞分析报告