360-CERT 每日安全简报 2018-04-13 星期五
【漏洞】
1.checkpoint CVE-2018-7600 Drupal 远程命令执行漏洞研究分析(poc已公开)
2.Simple DirectMedia Layer 多个漏洞可造成代码执行
3.CVE-2018-0950:微软outlook漏洞可能会被用于盗取windows账号
4.CVE-2018-9205:Drupal avatar_uploader v7.x-1.0-beta8模块任意文件下载
5.thinkphp更新安全补丁
6.CVE-2018-1000168:空指针导致nghttp2拒绝服务攻击
7.CVE-2018-1273 Spring Data Commons组件远程代码执行POC
【安全事件】
1.攻击者利用rtorrent来挖矿
2.UPnProxy攻击:400款家用路由机型受影响,逾6万台设备已遭僵尸网络滥用
【安全资讯】
1.英特尔第40版 x86/x64 体系架构优化手册
2.研究员发现了多款西门子设备漏洞(SIPROTEC 4,SIPROTEC Compact和Reyrolle)可导致变电站遭受攻击
3.英国疑似已经对伊斯兰国家组织进行了“重大进攻性网络行动”。
【安全报告】
1.卡巴斯基2018第一季度APT趋势报告
【安全研究】
1.使用机器学习来生成可读的潜在威胁情报
2.Git-All-Secrets:通过利用多个开源Git搜索工具来捕获所有Git Secrets的工具
3.Mythril:一个用于以太坊智能合约的安全分析工具
4.使用新的early bird技术绕过安全检测
5.使用光子和量子力学定律的保证随机数安全
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert