360-CERT每日安全简报
Daily Security Briefing
2018-05-26 星期六
<<Previous
Next>>
漏洞
Vulnerability
施耐德电气发布 SoMachine Basic 安全更新,修复一个XXE漏洞
http://t.cn/R12Zxp3
Ubuntu 安全更新:Thunderbird 存在多个漏洞可能导致任意代码执行
http://t.cn/R12LfLe
在APPLE MAIL中,PGP 消息仍然会受到 EFAIL 漏洞影响
http://t.cn/R12Lfbb
TalkTalk路由器存在漏洞,导致Wi-Fi密码泄露
http://t.cn/R125cXK
procps-ng 本地提权漏洞预警
http://t.cn/R125c6h
UEditor SSRF漏洞(JSP版本)分析与复现
http://t.cn/R125cSa
xdg-utils中的open_envvar函数未过滤BROWSER环境变量,可能导致远程命令执行
http://t.cn/R12LfGG
恶意软件
Malware
ESET研究人员发现了一种银行恶意软件,它采用了一种新技术来绕过专门的浏览器保护措施
http://t.cn/R12LfyR
emotet 恶意软件分析(part 1)
http://t.cn/R12ZxCa
安全事件
Security Incident
光大银行信用卡漏洞:额度可提15万 瞬间被撸走25亿
http://t.cn/R125cKA
黑客再次攻击Verge加密货币网络,几小时获利1053万
http://t.cn/R1ZkdVT
LifeBridge 被攻击,可能已导致500,000患者的个人信息泄露
http://t.cn/R12ZxND
安全资讯
Security Information
欧盟首个数据保护条例GDPR(General Data Protection Regulation)今日生效,中文翻译版
http://t.cn/R1Zs9Vu
首届中国工业信息安全大会召开,发布成果《工业信息安全概论》
http://t.cn/R1Zs8rN
MOSEC2018 移动安全技术峰会
http://t.cn/R125cCl
安全研究
Security Research
Electron 自定义协议命令注入补丁使用 host-rules 参数再次绕过分析
http://t.cn/R1zQ0ZC
超过一亿个物联网设备可能会受到Z-Shave(Z-Wave 协议降级)攻击
http://t.cn/R12ZxiR
虚拟化学习: 使用二进制translation的VMWare和完全虚拟化
http://t.cn/R1zmcVS
二进制 exp 开发
http://t.cn/R12Zxaw
<<Previous
Next>>