360-CERT每日安全简报
Daily Security Briefing
2018-04-19 星期四
漏洞 Vulnerability
1.Cisco WebEx客户端远程执行代码漏洞
2.Cisco ASA设备 VPN SSL客户端证书绕过漏洞
3.Apple iOS中的iTunes Wi-Fi同步功能可能会被利用
4.LG网络存储设备存在远程命令注入漏洞
5.谷歌浏览器磁盘高速缓存UAF漏洞(CVE-2018-6085及CVE-2018-6086)
6.Microsoft Edge通过OpenProcess() 绕过ACG
7.WebLogic远程代码执行漏洞(CVE-2018-2628)
安全报告 Security Report
1.区块链恶意基础设施的网络罪犯的发展趋势
安全资讯 Security Information
1.思科发布多个产品的安全更新
2.谷歌发布Chrome安全更新
3.脑植入物或是不安全的
4.微软将反钓鱼技术移植到Google Chrome扩展
5.Stresspaint恶意软件窃取Facebook凭据和会话Cookie
6.RedHat:RHSA-2018-1137 glusterfs安全更新
7.2018 DASP Top 10发布
8.英特尔宣布推出新的威胁检测技术
安全事件 Security Incident
1.俄罗斯Grizzly Steppe组织对路由器发起攻击
2.数百万的应用程序正在泄露敏感用户数据
3.恶意软件通过Minecraft感染五万用户,擦除其硬盘
安全研究 Security Research
1.Windows利用技巧:利用任意文件写入本地特权提升
2.绕过安卓 Anti-Emulation