360-CERT每日安全简报
Daily Security Briefing
2019-07-14 星期天
漏洞 Vulnerability
CVE-2019-11581:Atlassian Jira 服务及数据中心模版注入漏洞
http://t.cn/AiWoA6Ag
安全研究 Security Research
chakra 中存在一年以上的 rce 漏洞分析
http://t.cn/AiWoAiRB
对俄罗斯APT组织KSL0T(Trula键盘记录器)的分析(Part 1)
http://t.cn/AiWb55nO
对俄罗斯APT组织KSL0T(Trula键盘记录器)的分析(Part 2)
http://t.cn/AiWyDotY
红队如何从开始到初始访问制定端到端鱼叉式网络钓鱼活动
http://t.cn/EVnblh5
基于AFL对Linux内核模糊测试的过程详述
http://t.cn/AiWyekH1
APT34核心组件Glimpse的远控复现与流量分析
http://t.cn/AiWPrrla
Citrix SD-WAN下三个漏洞及攻击手段介绍
http://t.cn/AiWoAikU
Windows 10中的DHCP安全性:分析关键漏洞CVE-2019-0726
http://t.cn/AiWXjVP0
作者简述了发现CVE-2019-13504, CVE-2019-13503的过程以及对API进行Fuzz的重要性
http://t.cn/AiWoA6hi
安全事件 Security Incident
Cisco Talos公布探测到Sea Turtle新的DNS劫持技术
http://t.cn/AiWoA6zB
安全工具 Security Tools
pyattck: 用于与Mitre ATT和CK框架交互的Python模
http://t.cn/AiWoAiYZ
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn