360-CERT每日安全简报
Daily Security Briefing
2018-11-18 星期天
漏洞 Vulnerability
CVE-2018-19333 2018-11-01前的Google gVisor中攻击者可以覆盖以root用户身份运行的进程中的内存位置
IBM安全提示: Host On-Demand使用的IBM Java V1.8 RuntimeEnvironment存在多个漏洞
CVE-2018-19327 JTBC(PHP) 3.0.1.7 存在CSRF漏洞
CVE-2018-19274 phpBB 3.2.4之前版本对文件绝对路径解析时存在远程命令执行
英特尔快速存储技术的用户界面和驱动程序15.9.0.1015版本存在dll劫持
恶意软件 Malware
攻防最前线:Oracle数据库勒索病毒RushQL死灰复燃
Vapor 勒索软件v1版本样本
安全工具 Security Tools
Pacu - AWS漏洞验证框架
HASSH : 一种网络指纹识别标准,可用于识别特定的客户端和服务器SSH
Kali Linux 字典生成工具Cewl使用介绍
一个用于检测打开中继配置的邮件服务器的电子邮件欺骗工具
安全报告 Security Report
Kaspersky针对勒索软件的安全防护建议报告
安全事件 Security Incident
圣地亚哥的通信公司Voxox泄露2600万短信信息
Group-IB威胁情报系统检测到巴基斯坦银行大量数据被出售
安全资讯 Security Information
首届“天府杯”国际网络安全大赛落幕 360Security夺得百万美金大奖
Gmail发件人字段bug导致钓鱼邮件
聊天表情攻击可导致Skype的Business Chat退出
安全研究 Security Research
利用INTEL-SA-00086漏洞在Intel管理系统引擎中激活JTAG
针对iPhone邮件钓鱼的安全思考
VMware Fusion上的Windows XP-SP3内核调试