360-CERT 每日安全简讯 2018.05.02 周三
【Security Information|安全资讯】
1.杀毒软件之死:RSA 2018终端厂商及产品趋势解读
http://t.cn/RujJ2Ex
2.中国警方逮捕了15名涉嫌开发绝地求生游戏外挂的团伙成员
http://t.cn/RuYScKj
3.北约网络防御中心迎来新成员:葡萄牙
http://t.cn/RuYakwx
4.谷歌、微软联名反对315法案:豁免企业“黑客行为”责任将引发网络战
http://t.cn/RuYScCh
5.推动“一带一路”工业信息安全合作的三大路径
http://t.cn/RuYSc0R
6.EU GDPR:金融机构需注意的GDPR要点分析
http://t.cn/RujJ2iY
【Security Research|安全研究】
1.深入研究如何探测Windows内核信息泄露
http://t.cn/RuYScOY
2.Google Project Zero 关于分支预测攻击的研究分享
http://t.cn/RuNBGHg
3.Vault 7中泄露的RouterOs 漏洞从分析到利用
http://t.cn/RuYSclH
4.Windows 内核利用系列教程Part8:Use After Free
http://t.cn/RuYScjT
5.逆向工程基础Par3:linux上的ARM64
http://t.cn/RuYScYc
6.绕过安卓反模拟,Part3
http://t.cn/RuXTaF2
7.获取Windows 哈希的指南——LM,NTLM,Net-NTLMv2
http://t.cn/RuYScHb
8.滥用Android JIT 研究分享
http://t.cn/RuXTSv4
【Security Report|安全报告】
1.《看雪论坛精华14》及《看雪精华合集2018五一版》发布
http://t.cn/RuYScg7
【Security Incident|安全事件】
1.超过一百万台GPON家庭路由器存在远程代码执行漏洞(CVE-2018-10561 & CVE-2018-10562)
http://t.cn/RujYZ1p
【Malware|恶意软件】
1.FacexWorm瞄准加密货币交易平台,通过滥用Facebook Messenger进行传播
http://t.cn/RulOYza
2.揭开神秘的面纱:CCleaner APT事件调查
http://t.cn/Ruj2Q2Q
3.C#勒索软件可在运行时编译
http://t.cn/RuYGb7n
4.朝鲜反病毒软件SiliVaccine分析,疑似抄袭趋势科技引擎代码,并捆绑恶意软件
http://t.cn/RuYScsu
【Vulnerability|漏洞】
1.7-Zip:从未初始化内存到远程执行代码(CVE-2018-10115
http://t.cn/RuYSVhh
2.在Ethereum智能合约中检测到batchOverflow漏洞
http://t.cn/RuYSV7z
3.WatchGuard AP100 AP102 AP200存在多个漏洞,可导致远程代码执行
http://t.cn/RuYKxNV
【Security Tools|安全工具】
1.Bad-Pdf:通过Windows机器中的PDF来窃取NTLM哈希
http://t.cn/RuYSVzJ
2.RedHunt操作系统:用于仿真和捕获威胁的虚拟机
http://t.cn/RuYSVw2
3.WinPwnage:绕过UAC,提权,Dll挟持等一些Python脚本集合
http://t.cn/RuYSVAS
4.injectify:使你可以轻松在网站上执行高级的MiTM攻击
http://t.cn/R8Ii5fy
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert