360-CERT每日安全简报
Daily Security Briefing
2018-11-12 星期一
漏洞 Vulnerability
影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
http://t.cn/EAl1C3U
安全工具 Security Tools
DjangoHunter - 用于识别错误配置的Django应用程序工具
http://t.cn/EAl1COM
Hackertarget - 用于发现攻击面的工具
http://t.cn/EAl1Cl5
安全资讯 Security Information
最近修补的Adobe ColdFusion漏洞被用于APT
http://t.cn/EAl1CYC
Nginx开发人员发布了安全更新,以解决影响nginx Web服务器的多个拒绝服务(DoS)漏洞
http://t.cn/EAilBBk
加密货币挖掘威胁
http://t.cn/EAl1CnN
安全研究 Security Research
VirtualBox VMSVGA虚拟机逃逸
http://t.cn/EAlucQ2
用不受信任数据的反序列化绕过Microsoft XOML工作流保护机制
http://t.cn/EAl1CCK
RUBY 2.X通用反序列化RCE Gadget chain
http://t.cn/EAtYjtM
在Active Directory中伪造欺骗信任
http://t.cn/EzAU5q8
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn