360-CERT每日安全简报
Daily Security Briefing
2019-06-26 星期三
漏洞 Vulnerability
使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)
http://t.cn/Aip86jgn
Android上Outlook的XSS
http://t.cn/AipExLXG
CVE-2019-12872:在dotCMS 5.1.5版本中利用H2 SQL注入进行RCE
http://t.cn/AipExLos
Mybb 18.20从存储型XSS到RCE分析
http://t.cn/AipExLpe
安全工具 Security Tools
IDA Pro 7.2 + HexRays 2 (x64) 泄露版本
http://t.cn/AipExLqW
bpftrace:用于跟踪linux 内核中的eBPF
http://t.cn/AiCIRpiO
dnsCloud:用于创建DNS traffix的词云
http://t.cn/AipExLIi
安全报告 Security Report
TenSec 2019 安全议题 ppt 公开
http://t.cn/AiplEZOc
安全资讯 Security Information
中国拟立密码法,明确任何组织或个人不得窃取他人加密信息
http://t.cn/AipWHbNh
安全研究 Security Research
编写自己的LLVM sanitizer
http://t.cn/AipExLTE
堆利用技术:House of Corrosion
http://t.cn/AipExLEj
在QEMU中运行iOS的研究 ——PART 2
http://t.cn/AipExL3W
用于练习ROP的一个网站
http://t.cn/RNqM5N5
恶意软件 Malware
Rig Exploit Kit漏洞利用工具包会发送Pitou.B木马
http://t.cn/AipExLD3
Operation Soft Cell:针对全球电信提供商的APT攻击
http://t.cn/AiplmI6q
APT组织污水(MuddyWater)新武器MuddyC3代码泄露与分析
http://t.cn/AipExyPh
使用MS Excel 4.0宏的恶意SYLK文件
http://t.cn/AipExyzv
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn