360-CERT每日安全简报
Daily Security Briefing
2019-01-23 星期三
漏洞 Vulnerability
CVE-2018-18284:ghostscript 1Policy 操作允许访问.forceput文件
http://t.cn/E5TqIZB
CVE-2019-3462:Debian包管理工具APT命令执行漏洞
http://t.cn/E5TGsYt
CVE-2017-6922:Drupal 8.x 8.3.4之前版本逻辑漏洞
http://t.cn/E5TGsQf
恶意软件 Malware
McAfee:发现一个名为Anatova新的勒索软件家族
http://t.cn/E5TGsSu
安全工具 Security Tools
Beebug - 一个用来验证程序崩溃是否可以被利用的工具
http://t.cn/E5TGs9F
Conpot - 一个工业控制系统方面的蜜罐
http://t.cn/E5TGs01
安全报告 Security Report
RSAC 2019排名前十位的议题趋势
http://t.cn/E5TGs6u
安全事件 Security Incident
疑似MuddyWater最新攻击活动分析
http://t.cn/E5TGsEF
美国国土安全部(DHS)关于近期DNS劫持攻击的预警
http://t.cn/E5TGsuD
安全资讯 Security Information
在线博彩网站数据库泄露1.08亿用户数据
http://t.cn/E5TGsBn
新一波针对互联网服务提供商的隐蔽DDoS攻击
http://t.cn/E5TGskm
关于小型和家庭办公设备领域的安全讨论
http://t.cn/E5Tqvvd
安全研究 Security Research
利用Marvell Avastar Wi-Fi中的漏洞远程控制设备:从零知识入门到RCE漏洞挖掘利用(上)
http://t.cn/E5Wlh9X
5G时代即将来临,安全风险提前了解
http://t.cn/E5Tqvzw
了解Chrome等应用如何被Magellan SQL漏洞劫持
http://t.cn/E5TqvA2
关于智能电视安全问题的讨论
http://t.cn/E5TqvLi
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn