360-CERT每日安全简报
Daily Security Briefing
2019-05-11 星期六
漏洞 Vulnerability
Sqlite3 窗口函数UAF漏洞预警通告(CVE-2019-5018)
http://t.cn/EoBWnAe
恶意软件 Malware
DDoS黑吃黑:流氓软件“钱蜜”的悲催
http://t.cn/EoB0nMP
Anubis Android银行木马技术分析及新近活动总结
http://t.cn/EoksE8T
警惕“侠盗”团伙利用新型漏洞传播GandCrab勒索“蓝屏”变种
http://t.cn/Eo30XWw
双尾蝎(APT-C-23)团伙利用带有政治主题的Android恶意软件针对巴勒斯坦的攻击分析
http://t.cn/EorLRRR
安全事件 Security Incident
Check Point发现了一个印度尼西亚名为plaNETWORK的黑客组织
http://t.cn/EoksE1v
安全研究 Security Research
HITB的议题陆续放出了
http://t.cn/EousNxK
orange在github发了jenkins的rce
http://t.cn/EoksEAZ
UEBA架构设计之路7: 横向移动检测
http://t.cn/EoksEy5
IDAPython实战项目——DES算法识别
http://t.cn/EoBSWjZ
一个二进制搜索引擎,目前只支持MachO
http://t.cn/EoksEGQ
陌陌开源的PHP和JAVA安全SDK及编码规范
http://t.cn/EoksEcF
同步反汇编器和反编译器视图的IDAPython插件
http://t.cn/EoksEMc
qualys给出了前一段时间systemd-journald漏洞的EXP
http://t.cn/EoksEiZ
WordPress Social Warfare插件远程命令执行漏洞分析
http://t.cn/Eo3ncml
一些适用于各种体系结构的初学者的Linux二进制漏洞利用开发任务
http://t.cn/EoksEKZ
DHS和FBI确认了朝鲜政府使用的一种名为ELECTRICFISH的恶意软件
http://t.cn/EouqS9X
Project Zero发布博客介绍了Chrome的JavaScript编译器TurboFan中的一个漏洞
http://t.cn/EoksEjw
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn