360CERT - 每日安全简报 (2018-05-27)

漏洞 Vulnerability

施耐德SoMachine Basic产品中的CVE-2018-7783漏洞可被利用来读取目标系统上的任意文件

Joomla!发现核心 XSS 漏洞，附验证过程

安全工具 Security Tools

Terminal Server Multi RDP 2.1.0 20180527版本发布

HTTPoxyScan - HTTPoxy Exploit Scanner

Salt-Scanner：基于Salt Open和Vulners Audit API的Linux漏洞扫描器

安全报告 Security Report

反序列化漏洞paper

安全资讯 Security Information

360 | 数字货币钱包安全白皮书

在GDPR生效第一天Facebook和谷歌就面临88亿美元的诉讼打击

关于暗网的一些分析

openSUSE Conference 2018 - 关于TLS 1.3的介绍

Oracle打算去除高风险的Java 序列化

德国安全研究人员设计了一种名为SEVered的方法来攻破AMD的安全加密虚拟化

微软将在Office 365中屏蔽Flash

安全研究 Security Research

关于Radare2的一些文章和学习资料

xposed art-runtime移植细节

以太坊智能合约安全入门了解一下（下）

恶意软件 Malware

WMAMiner挖矿蠕虫分析

数百款Android设备预装了恶意软件Cosiloon

对恶意勒索软件Samsam多个变种的深入分析