360-CERT每日安全简报
Daily Security Briefing
2018-05-26 星期六
漏洞 Vulnerability
施耐德电气发布 SoMachine Basic 安全更新,修复一个XXE漏洞
Ubuntu 安全更新:Thunderbird 存在多个漏洞可能导致任意代码执行
在APPLE MAIL中,PGP 消息仍然会受到 EFAIL 漏洞影响
TalkTalk路由器存在漏洞,导致Wi-Fi密码泄露
procps-ng 本地提权漏洞预警
UEditor SSRF漏洞(JSP版本)分析与复现
xdg-utils中的open_envvar函数未过滤BROWSER环境变量,可能导致远程命令执行
恶意软件 Malware
ESET研究人员发现了一种银行恶意软件,它采用了一种新技术来绕过专门的浏览器保护措施
emotet 恶意软件分析(part 1)
安全事件 Security Incident
光大银行信用卡漏洞:额度可提15万 瞬间被撸走25亿
黑客再次攻击Verge加密货币网络,几小时获利1053万
LifeBridge 被攻击,可能已导致500,000患者的个人信息泄露
安全资讯 Security Information
欧盟首个数据保护条例GDPR(General Data Protection Regulation)今日生效,中文翻译版
首届中国工业信息安全大会召开,发布成果《工业信息安全概论》
MOSEC2018 移动安全技术峰会
安全研究 Security Research
Electron 自定义协议命令注入补丁使用 host-rules 参数再次绕过分析
超过一亿个物联网设备可能会受到Z-Shave(Z-Wave 协议降级)攻击
虚拟化学习: 使用二进制translation的VMWare和完全虚拟化
二进制 exp 开发