360-CERT 每日安全简报 2018-04-16 星期一
【漏洞】
1.SecureRandom()函数不安全性导致比特币钱包的存在安全漏洞
http://t.cn/RmYakIe
2.CVE-2018-1273: RCE with Spring Data Commons 分析和利用
http://t.cn/RmoKasD
【恶意软件】
1.来自苹果应用商店的恶意挖矿软件Calendar 2分析
http://t.cn/RnvGb9T
【安全资讯】
1.网站安全公司Sucuri受到大规模DDoS攻击,导致西欧,南美和美国东部部分地区的服务中断。
http://t.cn/Rm0XmKH
2.纽约网络安全条例:首开先河的企业安全监管法规
http://t.cn/Rnn98qR
【安全研究】
1.使用深度学习来检测恶意powershell命令
http://t.cn/RmYakt0
2.创新沙盒初探 (1) – RSAC2018之一
http://t.cn/RmTimBe
3.创新沙盒初探 (2) – RSAC2018之二
http://t.cn/RmTimrW
4.通过计算机的功耗传递数据
http://t.cn/RmY9nyz
5.IoT 设备的行为指纹研究
http://t.cn/Rm9rexB
6.A list of awesome decompilation资源和项目
http://t.cn/RmjcrOX
【安全工具】
1.rp++ 一款查找PE/Elf/Mach-O x86/x64二进制文件中的ROP链工具
http://t.cn/RmYMX2j
2.reconcat 一款获取网页快照的工具
http://t.cn/RmYakVm
3.mimic 一款Linux进程隐藏工具
http://t.cn/RmYakIh
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert