360-CERT每日安全简报
Daily Security Briefing
2018-09-27 星期四
漏洞 Vulnerability
一个严重的Linux内核漏洞可直接为攻击者提供root访问权限
IBM安全公告:跨站点脚本漏洞影响IBM WebSphere Portal(CVE-2018-1820)
Epee库的Levin反序列化功能中存在可利用的代码执行漏洞
在1.8.29和1.8.44版本的WECON LeviStudio具有多个基于堆栈的缓冲区溢出漏洞
恶意软件 Malware
一款Android间谍软件非法获取WhatsApp数据
安全工具 Security Tools
VPNFilter III:对付恶意软件的瑞士军刀
一个强力攻击框架-SocialBox
安全报告 Security Report
Android设备的应用权限正在发生变化 - 将会对更多功能进行完整细分
安全事件 Security Incident
新的Adwind RAT攻击,Evade Antivirus Software的DDE代码注入技术
Boffins通过虚假程序绕过密码保护
安全资讯 Security Information
数百万的Twitter DM可能被一年之久的bug牵扯出来
SWEB 3.5.3 SQL 注入
通过在InternetExplorer利用多个漏洞,使攻击组合多样化
安全研究 Security Research
Linux内存管理中一个缓存失效BUG
TP-Link的EAP Controller缺乏RMI身份验证,容易受到反序列化攻击
Play商店的呼叫记录应用程序中找到银行木马