360-CERT 每日安全简讯 2018.04.18 周三
【Security Information|安全资讯】
1.RSAC 2018权威解读|创新沙盒决赛产品戳中了谁的痛点?
http://t.cn/Rm3xoGq
2.Oracle 2018年4月重要补丁更新
http://t.cn/Rm3JRW3
3.OWASP TOP 10:XXE漏洞简介
http://t.cn/Rmm34pQ
4.英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告
http://t.cn/RmmFFbZ
5.云基础设施容易受到攻击
http://t.cn/RmmFFGb
6.Intel允许反病毒引擎使用GPU进行恶意软件扫描
http://t.cn/Rmuhm2h
7.英国实施新安全分类法案:定义六级安全事件
http://t.cn/RmuFbTA
8.黑客通过窃取的数据获利的8种方式
http://t.cn/RmuJ5qV
9.趋势科技关于RSA 2018会议的一些议题跟进
http://t.cn/Rm3qqGK
10.Microsoft发布管理工具来模拟网络攻击
http://t.cn/Rmnyw8Q
【Vulnerability|漏洞】
1.Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)
http://t.cn/Rm3xoci
2.SecureRandom()类中存在多个漏洞,影响众多加密货币产品
http://t.cn/RmYakIe
3.Chrome 插件Strong Password Generator生成的密码部分字符出现概率过大
http://t.cn/RmmFFtm
4.Drupalgeddon2 RCE exp (Metasploit)
http://t.cn/RmuFbQB
5.Foscam IP 摄像头固件存在身份验证漏洞,可替换固件
http://t.cn/RmmFFqN
【Security Tools|安全工具】
1.GPG Reaper:一款可以从Gpg-Agent 缓存/内存中窃取或恢复GPG 私钥的工具
http://t.cn/Rmm34lw
2.Polymorph:一种实时网络数据包的操作框架
http://t.cn/Rm3vDWr
【Security Research|安全研究】
1.如何执行放进Alternate数据流中的数据(Part 2)
http://t.cn/RmSiEzC
2.IoT设备中存在的OWASP TOP-10漏洞
http://t.cn/RmSzH5c
3.通过逆向Soundcloud API 绕过其下载限制
http://t.cn/RmEVToQ
4.逆向工程-Part1(基本编程概念)
http://t.cn/Rm3vDjt
5.WMIC.EXE白名单绕过,使用样式表进行攻击
http://t.cn/Rm37HvP
【Malware|恶意软件】
1.巴西黑客组织通过恶意软件感染物联网设备,来构建僵尸网络
http://t.cn/Rmm34RZ
2. Magnitude利用工具包被用于GandCrab勒索软件
http://t.cn/RmuhmUy
3.超过2000万的Chrome用户安装了假的恶意广告拦截器
http://t.cn/Rmuhm4h
4.Early Bird代码注入可绕过杀毒软件检测
http://t.cn/RmuFbnv
5.海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析
http://t.cn/RmRFzxk
6.勒索软件XIAOBA被重新利用于恶意挖矿
http://t.cn/RmuiqsV
【Security Report|安全报告】
1.最近有关密码学的一些paper更新
http://t.cn/Rm3vD0Z
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert