360-CERT每日安全简报
Daily Security Briefing
2020-03-06 星期五
<<Previous
Next>>
漏洞
Vulnerability
CVE-2020-6418: Chrome V8引擎远程代码执行漏洞通告
https://cert.360.cn/warning/detail?id=cbf0642177c6dbb22481f82fcf2a0f1e
CVE-2020-2555: Oracle WebLogic Server反序列化漏洞导致RCE
https://www.thezdi.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server
CVE-2020-5250 PrestaShop1.7.6.4版本逻辑漏洞导致信息泄露
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5250
安全报告
Security Report
基于代理的防火墙安全性探讨
http://feedproxy.google.com/~r/PaloAltoNetworks/~3/nEDE41tc9HU/
安全资讯
Security Information
电信巨头T-Mobile数据泄露导致用户个人财务信息曝光
https://www.freebuf.com/news/229456.html
美国政府为.gov域名注册提高了更严格的要求
https://www.bleepingcomputer.com/news/security/us-govt-adds-stricter-requirements-for-gov-domain-registration/
美国食品药品管理局警告患者:有关影响起搏器和血糖监测仪的蓝牙缺陷
https://www.cyberscoop.com/fda-advisory-bluetooth-pacemakers-glucose-monitors/
卡巴斯基:五分之一的勒索病毒受害者即使支付赎金也未能解密文件
https://twitter.com/kaspersky/status/1235641330719735808
安全研究
Security Research
Chrome 浏览器越界写漏洞分析Part 1
https://www.anquanke.com/post/id/198629
挖洞经验 | 登录注册表单渗透
https://www.freebuf.com/articles/web/228146.html
针对比特币对等网络的隐蔽分区攻击(上)
https://www.anquanke.com/post/id/199461
恶意软件
Malware
剖析恶意软件Geost:揭露针对俄罗斯银行的安卓木马
https://otx.alienvault.com/pulse/5e613472c545a784b6f78c74
近期Ryuk恶意软件活动分析
http://feedproxy.google.com/~r/fortinet/blogs/~3/0XMR6CReb3c/ryuk-revisited-analysis-of-recent-ryuk-attack.html
<<Previous
Next>>