360-CERT每日安全简报
Daily Security Briefing
2019-03-28 星期四
漏洞 Vulnerability
苹果iOS 12.2修补了51个严重缺陷
http://t.cn/EJYsfoO
ESA-2017-123: EMC Networker远程代码执行漏洞
http://t.cn/EJYsfCd
华为PCManager权限升级和远程代码执行漏洞
http://t.cn/EJYsfOj
Windows 7/2008 - "Win32k" 拒绝服务(PoC)
http://t.cn/EJYsflM
通过不安全的Shell函数 getopt_simple 执行代码
http://t.cn/EJYsfTj
基于ImageMagick PopHexPixel函数栈的缓冲区溢出漏洞
http://t.cn/EJYsf8h
QEMU lsi_do_msgin函数限制内存访问拒绝服务漏洞
http://t.cn/EJYsfE3
CVE-2019-9924 Bash任意命令执行安全漏洞
http://t.cn/EJams7h
安全工具 Security Tools
使用 Sboxr 自动化发现和利用 DOM XSS - Part 1
http://t.cn/EJYsf1x
vishnudxb/automatic Parrot OS的最小docker容器,用于运自动扫描& 渗透测试报告。
http://t.cn/EJ0HrPz
Xori - 一个为PE32、32+和shell代码准备的自动化静态分析库
http://t.cn/EJYsfdI
H2T - 扫描网站并提供安全建议
http://t.cn/EJYsfkU
一款自动化监控子域名的工具: Sublert
http://t.cn/EJYsIvk
SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具
http://t.cn/EMHPwSY
安全资讯 Security Information
Facebook推出“白帽设置”(Whitehat Settings),帮助bug追踪者分析其移动应用程序的流量
http://t.cn/EJYsIAX
华硕发布了针对ShadowHammer攻击中被滥用的实时更新工具的修复
http://t.cn/EJYsIyP
FTC要求宽带提供商披露他们是如何收集用户数据的
http://t.cn/EJYsIGn
挪威海德鲁勒索软件事件一周后损失达4000万美元
http://t.cn/EJYsIta
澳大利亚的加密法已送交国家证券交易委员会(Nat Sec)立法监督机构审查
http://t.cn/EJYsIVM
安全研究 Security Research
该如何利用威胁情报进行更智能的风险评估
http://t.cn/EJpRq2z
深入浅出LD_PRELOAD & putenv ()
http://t.cn/EJ0c23v
脚本维权相关的一些技巧
http://t.cn/EJYsIMN
企业数字风险管理优化四部曲(基础框架版)
http://t.cn/ExgrUS7
ColdFusion FlashGateway反序列化漏洞分析
http://t.cn/EJ06DCC
tshark使用小结
http://t.cn/EJYsI6L
安全事件 Security Incident
黑客滥用Magento PayPal来测试被盗信用卡的有效性
http://t.cn/EJOVlEN
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn