360-CERT每日安全简报
Daily Security Briefing
2018-09-26 星期三
漏洞 Vulnerability
CVE-2018-8023:JWT实现中的漏洞获取对Apache Mesos Executor HTTP API的未授权访问
#mail_group
利用CVE-2017-6079 对Edgewater Edgemarc设备进行盲命令注入
http://t.cn/EParkGw
Exaile 4.0.0rc2 - 远程代码执行
http://t.cn/EPiwukn
flower fire sawmill v5.0.21文件读漏洞
http://t.cn/EPiwukT
Joomla! 组件 Auction Factory 4.5.5 SQL注入
http://t.cn/EPiwiWT
HAProxy HPACK Decoder 越界读取漏洞
http://t.cn/EParkf4
安全工具 Security Tools
基于浏览器的在线渗透测试实验室
http://t.cn/EParkZp
SharpSploit - C#编写的.NET后利用库
http://t.cn/EParkL6
安全报告 Security Report
Akamai报告:凭证填充攻击是一种日益严重的威胁
http://t.cn/EPJJMxw
针对土耳其用户的Adwind 木马活跃于Linux, Windows, 和 macOS
http://t.cn/EParkhc
安全事件 Security Incident
Zoho 域名供应商停止解析,影响超过三千万用户
http://t.cn/EParkIu
针对就业市场的短信网络钓鱼攻击
http://t.cn/EPxLJWq
SHEIN数据泄露影响了642万用户
http://t.cn/EParkJx
安全资讯 Security Information
IDA-minsc在Hex-Rays插件大赛中获得第二名
http://t.cn/EParkaq
比特币核心团队修复了钱包软件中的一个关键DDoS漏洞
http://t.cn/EParkob
Microsoft JET数据库零日可用的第三方修补程序
http://t.cn/EPark9J
安全研究 Security Research
针对Mozilla Firefox的DoS攻击或导致其崩溃
http://t.cn/EParkNB
使用DLP和新数据权限管理保护Office 365
http://t.cn/EParkWh
iPhone Xs LPE + RCE链顺利执行现在需要修复代码注入
http://t.cn/EParkTO
基于驱动程序的MITM恶意软件的深入分析
http://t.cn/EPark8z
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn