4月13日安全热点 - CVE-2018-7600 Drupal 远程命令执行漏洞分析

360-CERT 每日安全简报 2018-04-13 星期五

 

【漏洞】

1.checkpoint CVE-2018-7600 Drupal 远程命令执行漏洞研究分析(poc已公开)

http://t.cn/RmKaG2M

 

2.Simple DirectMedia Layer 多个漏洞可造成代码执行

http://t.cn/RmSzHyk

 

3.CVE-2018-0950:微软outlook漏洞可能会被用于盗取windows账号

http://t.cn/RmKK9LE

 

4.CVE-2018-9205:Drupal avatar_uploader v7.x-1.0-beta8模块任意文件下载

http://t.cn/Rmo1vHZ

 

5.thinkphp更新安全补丁

http://t.cn/RmK9EPA

 

6.CVE-2018-1000168:空指针导致nghttp2拒绝服务攻击

http://t.cn/Rm9GdlX

 

7.CVE-2018-1273 Spring Data Commons组件远程代码执行POC

http://t.cn/Rm9fUJX

 

【安全事件】

1.攻击者利用rtorrent来挖矿

http://t.cn/RmKoRoz

 

2.UPnProxy攻击:400款家用路由机型受影响,逾6万台设备已遭僵尸网络滥用

http://t.cn/Rmo3Yw6

 

【安全资讯】

1.英特尔第40版 x86/x64 体系架构优化手册

http://t.cn/RmS92k3

 

2.研究员发现了多款西门子设备漏洞(SIPROTEC 4,SIPROTEC Compact和Reyrolle)可导致变电站遭受攻击

http://t.cn/Rmo64kW

 

3.英国疑似已经对伊斯兰国家组织进行了“重大进攻性网络行动”。

http://t.cn/RmKK9yE

 

【安全报告】

1.卡巴斯基2018第一季度APT趋势报告

http://t.cn/Rmo1vTL

 

【安全研究】

1.使用机器学习来生成可读的潜在威胁情报

http://t.cn/Rmo1vEw

 

2.Git-All-Secrets:通过利用多个开源Git搜索工具来捕获所有Git Secrets的工具

http://t.cn/RmKK1KC

 

3.Mythril:一个用于以太坊智能合约的安全分析工具

http://t.cn/Rm9bZCm

 

4.使用新的early bird技术绕过安全检测

http://t.cn/RmK06X9

 

5.使用光子和量子力学定律的保证随机数安全

http://t.cn/Rm9bZ93

 

【以上信息整理于 https://cert.360.cn/daily

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

(完)