360-CERT每日安全简报
Daily Security Briefing
2018-04-18 星期三
漏洞 Vulnerability
1.Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)
http://t.cn/Rm3xoci
2.SecureRandom()类中存在多个漏洞,影响众多加密货币产品
http://t.cn/RmYakIe
3.Chrome 插件Strong Password Generator生成的密码部分字符出现概率过大
http://t.cn/RmmFFtm
4.Drupalgeddon2 RCE exp (Metasploit)
http://t.cn/RmuFbQB
5.Foscam IP 摄像头固件存在身份验证漏洞,可替换固件
http://t.cn/RmmFFqN
安全资讯 Security Information
1.RSAC 2018权威解读|创新沙盒决赛产品戳中了谁的痛点?
http://t.cn/Rm3xoGq
2.Oracle 2018年4月重要补丁更新
http://t.cn/Rm3JRW3
3.OWASP TOP 10:XXE漏洞简介
http://t.cn/Rmm34pQ
4.英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告
http://t.cn/RmmFFbZ
5.云基础设施容易受到攻击
http://t.cn/RmmFFGb
6.Intel允许反病毒引擎使用GPU进行恶意软件扫描
http://t.cn/Rmuhm2h
7.英国实施新安全分类法案:定义六级安全事件
http://t.cn/RmuFbTA
8.黑客通过窃取的数据获利的8种方式
http://t.cn/RmuJ5qV
9.趋势科技关于RSA 2018会议的一些议题跟进
http://t.cn/Rm3qqGK
10.Microsoft发布管理工具来模拟网络攻击
http://t.cn/Rmnyw8Q
安全报告 Security Report
1.最近有关密码学的一些paper更新
http://t.cn/Rm3vD0Z
安全工具 Security Tools
1.GPG Reaper:一款可以从Gpg-Agent 缓存/内存中窃取或恢复GPG 私钥的工具
http://t.cn/Rmm34lw
2.Polymorph:一种实时网络数据包的操作框架
http://t.cn/Rm3vDWr
安全研究 Security Research
1.如何执行放进Alternate数据流中的数据(Part 2)
http://t.cn/RmSiEzC
2.IoT设备中存在的OWASP TOP-10漏洞
http://t.cn/RmSzH5c
3.通过逆向Soundcloud API 绕过其下载限制
http://t.cn/RmEVToQ
4.逆向工程-Part1(基本编程概念)
http://t.cn/Rm3vDjt
5.WMIC.EXE白名单绕过,使用样式表进行攻击
http://t.cn/Rm37HvP
恶意软件 Malware
1.巴西黑客组织通过恶意软件感染物联网设备,来构建僵尸网络
http://t.cn/Rmm34RZ
2. Magnitude利用工具包被用于GandCrab勒索软件
http://t.cn/RmuhmUy
3.超过2000万的Chrome用户安装了假的恶意广告拦截器
http://t.cn/Rmuhm4h
4.Early Bird代码注入可绕过杀毒软件检测
http://t.cn/RmuFbnv
5.海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析
http://t.cn/RmRFzxk
6.勒索软件XIAOBA被重新利用于恶意挖矿
http://t.cn/RmuiqsV
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn