360-CERT每日安全简报
Daily Security Briefing
2018-05-23 星期三
漏洞 Vulnerability
CVE-2018-3639 & CVE-2018-3640:CPU SSB/RSRE 漏洞预警
http://t.cn/R3rnnZU
红帽针对CPU SSB(CVE-2018-3639)漏洞发布安全更新
http://t.cn/R3enseV
Ubuntu针对CPU SSB(CVE-2018-3639)漏洞发布安全更新
http://t.cn/R3ensFZ
针对 Adobe Double Free(CVE-2018-4990) 的利用分析
http://t.cn/R3BrbRu
CVE-2018-11328:Joomla URI User-Info组件存在跨站脚本漏洞
http://t.cn/R3emvP6
安全工具 Security Tools
使用PwnAuth检测和响应滥用OAuth行为
http://t.cn/R3BOEsX
安全资讯 Security Information
Comcast网站因漏洞泄露Xfinity客户数据
http://t.cn/R3gk9y5
威胁调研:58%的僵尸网络恶意软件感染时长不到1天
http://t.cn/R3emvzK
有关机器学习Malware分类器的那些事
http://t.cn/R3gk9yg
亚马逊向美国警方提供近乎免费的人脸识别服务
http://t.cn/R3emv2A
Rust SGX SDK v1.0.0 Release | 展望wasm多语言和智能合约支持
http://t.cn/R3gda4B
疑似和朝鲜相关的Sun Team APT组织在Google Play商店上投放了恶意软件
http://t.cn/R3gk9Us
安全研究 Security Research
任意代码保护与内核代码注入
http://t.cn/R3gk94n
THE VOICE OF ESAU:利用音频接口攻击系统
http://t.cn/R3emvUB
Hacking PS4 5.0x 内核,从 ring 3 到 ring 0
http://t.cn/R3BrGv9
基于 Hypervisor 的 Windows Kernel memory 保护
http://t.cn/R3rcWOH
腾讯科恩实验室最新汽车安全研究成果:宝马多款车型的安全研究综述
http://t.cn/R3dpN8m
恶意软件 Malware
一个针对“比特票”挖矿木马样本的分析
http://t.cn/R3ditXW
使用XMRig的新型Mac挖矿恶意软件
http://t.cn/R3emv5U
SideWinder“响尾蛇”APT组织(T-APT-04 ) 针对南亚的定向攻击威胁
http://t.cn/R3gdTik
恶意软件Roaming Mantis支持多语言,并利用Android 设备进行钓鱼和挖矿
http://t.cn/R3gk9b0
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn