360-CERT每日安全简报
Daily Security Briefing
2018-04-20 星期五
漏洞 Vulnerability
Cisco Talos披露了foxit pdf阅读器中多个漏洞(CVE-2017-14458,CVE-2018-3842,CVE-2018-3843,CVE-2018-3850,CVE-2018-3853)
http://t.cn/RmDbVdb
CVE-2018-10194:ghostscript中的栈溢出可能导致RCE
http://t.cn/RmDeh48
CVE-2018-1292,CVE-2018-1291,CVE-2018-1290,CVE-2018-1289:Apache Fineract中的多个SQL注入漏洞
http://t.cn/RmDehbY
恶意软件 Malware
Steam新型盗号木马及产业链分析报告
http://t.cn/RmeCJVW
黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币
http://t.cn/Rmd41Et
在垃圾邮件中与Adwind捆绑的XTRAT和DUNIHI后门
http://t.cn/Rme3FoW
安全工具 Security Tools
Cisco Talos更新了自动生成反病毒签名的工具BASS
http://t.cn/RmDehGR
安全资讯 Security Information
RSAC2018|360左英男:安全是当务之急,马上行动!
http://t.cn/RmDehqr
RSA2018|瞧一瞧有意思的新产品
http://t.cn/RmDpwyj
RSA2018|360CERT:从RSAC2018看事件响应的崛起
http://t.cn/RmeNADi
RSA2018|隐私泄漏——网络暴力背后的刽子手
http://t.cn/RmeNAdk
RSA2018|360张龙:安全运营从IT扩展到业务
http://t.cn/RmDehcB
RSA2018|全球高质量安全产品了解一下
http://t.cn/RmgDkuH
RSA2018|360吴云坤:政策、资本和生态是安全产业发展三大要素
http://t.cn/RmDehfK
RSAC2018|360张聪:喧嚣过后,终端安全回归本源
http://t.cn/RmDehIS
RSA2018|从资本走向看网络安全行业趋势
http://t.cn/RmDehJi
虚构Telegram发行ICO的骗局
http://t.cn/RmDehia
安全研究 Security Research
通过Windows用户模式回调实施的内核攻击
http://t.cn/RmgZXsR
ThinkPHP框架SQL注入技术分析
http://t.cn/Rmetn2y
穿越云雾:国内公有云VPC隔离性初探
http://t.cn/RmdAgmP
CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析
http://t.cn/RmeNAFO
对俄罗斯黑客行为的看法
http://t.cn/RmDcbpV
Drupalgeddon 2(CVE-2018-7600)的POC更新了对Drupal v7.x的支持
http://t.cn/RmDehSw
iOS应用逆向工程资料汇总
http://t.cn/Rmgiybw
WebExtension安全:第一部分
http://t.cn/RmdAgHO
Oracle WebLogic反序列化漏洞(CVE-2018-2628)复现环境
http://t.cn/RmDDHpG
介绍Windows平台上的新的安全技术:Windows Defender System Guard的运行时认证
http://t.cn/RmDFoxB
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn