360-CERT每日安全简报
Daily Security Briefing
2019-03-23 星期六
漏洞 Vulnerability
Tuxera NTFS-3G中存在基于堆的缓冲区溢出权限提升漏洞
http://t.cn/ExsZEUf
安全工具 Security Tools
Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具
http://t.cn/Exk7OM4
Reptile 一款LKM Linux rootkit后门使用教程
http://t.cn/ExsZE2l
安全事件 Security Incident
Facebook Fizz TLS项目中的严重安全缺陷被披露
http://t.cn/ExsZEbC
VRVNAC软件携带恶意程序,公安等行业用户可能受影响
http://t.cn/ExsZEq4
安全资讯 Security Information
给Facebook用户的数据安全保护建议
http://t.cn/ExsZE5Q
RSA Conference 2019观感
http://t.cn/ExsZEVv
Pwn2Own 2019 – Firefox, Edge, Windows, VMware被攻破 – 赏金 $270,000
http://t.cn/ExsZEf1
微软为macOS推出安全工具
http://t.cn/ExsZEMz
McAfee 提供了一种更灵活的数据隐私保护方法
http://t.cn/ExsZExj
国际黑产组织针对部分东亚国家金融从业者攻击活动的报告
http://t.cn/ExsZEit
安全研究 Security Research
分析Avira VPN的两处提权漏洞
http://t.cn/ExsZE68
区块链公链审计过程中遇到的Merkle Tree底层实现问题 及CVE-2012-2459分析
http://t.cn/ExsZEav
通过终端安全产品进行远程命令注入
http://t.cn/ExsZESd
要避免的五大应用程序安全问题
http://t.cn/ExsZEKV
利用msbuild.exe绕过应用程序白名单安全机制的多种姿势
http://t.cn/ExsZECv
CVE-2019-0604:微软SHAREPOINT远程执行的脆弱性分析
http://t.cn/ExsZENK
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn