360-CERT 每日安全简讯 2018.04.23 周一
【Malware|恶意软件】
1.恶意软件Satan增加了永恒之蓝漏洞攻击模块
http://t.cn/Ru2DTKC
2.来自CCleaner APT调查的最新发现显示,攻击者通过TeamViewer进入Piriform网络
http://t.cn/RuPw6Wf
3.恶意软件SquirtDanger窃取用户密码并截取用户屏幕
http://t.cn/Ru2DTCL
4.一款名为RansSIRIA的新型勒索软件,加密受害者文件,却声称会将赎金捐给叙利亚难民
http://t.cn/Ru246Ga
5.趋势科技的安全人员在一次垃圾邮件攻击中发现了与Adwind RAT捆绑在一起的XTRAT和DUNIHI后门
http://t.cn/Ru2Oh81
【Security Information|安全资讯】
1.BEC 智能合约无限转币漏洞分析及预警
http://t.cn/RuAemKp
2.利用Java反序列化漏洞在Windows上的挖矿实验
http://t.cn/Ru22Lh3
3.Hacker101——免费的网络安全课程
http://t.cn/RQdI9gw
4.Twitter禁止卡巴斯基通过其平台宣传其产品
http://t.cn/RuZMEGP
5.浅谈软件供应链攻击与内网防御
http://t.cn/RuywnJy
6.Chrome应用商店下架五款恶意广告拦截器,已有逾200万用户下载
http://t.cn/Ruywnit
7.事件响应的方法和案例研究
http://t.cn/Ruywn6p
8.Firefox 隐私浏览模式CVE-2017-7843漏洞是如何被发现的?
http://t.cn/RuywnXe
【Security Tools|安全工具】
1.一些移除恶意软件和恢复数据的软件
http://t.cn/Ru2DT00
2.永恒漏洞系列检查工具
http://t.cn/Ru2DTO8
3.Grouper——查找AD组策略漏洞的PowerShell脚本
http://t.cn/R8PnQXD
【Vulnerability|漏洞】
1.TerraMaster TOS 身份未验证漏洞可导致远程命令执行
http://t.cn/Ru2DTWe
2.福昕阅读器器 8.3.1.21155版本存在DLL劫持漏洞
http://t.cn/Ru2DTjP
3.Chrome V8 JIT NodeProperties::InferReceiverMaps Type类型混淆PoC
http://t.cn/Ru2DTYq
4.360核心安全团队发现针对equihash旷池的一种新型攻击
http://t.cn/RuZMbjh
5.Microsoft Skype URL命令注入远程代码执行漏洞(CVE-2018-1000006)
http://t.cn/RuywnNn
【Security Research|安全研究】
1.Https payload与C2重定向
http://t.cn/Ru2DTTV
2.ESI注入:利用缓存服务形成的SSRF和其它客户端形式渗透
http://t.cn/RuAGCre
3.CVE-2015-2546的分析与利用
http://t.cn/Ru2DT8w
4.通过逆向工程调试恶意软件中使用的Winddows服务
http://t.cn/Ru2DTRy
5.入侵汽车教程-Part 1
http://t.cn/Ru2DTE7
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert