资讯类
美国关键基础设施的网络攻击与思科交换机缺陷有关
黑客使用漏洞利用Thin Air生成边缘密码货币
无处不在的HTTPS现在提供了新的规则集而无需升级扩展
扎克伯格承认其22亿用户的公开数据已被第三方实体所盗用
https://securityaffairs.co/wordpress/71084/social-networks/facebook-data-exposed.html
VirusTotal启动’Droidy’沙箱来检测恶意Android应用程序
https://thehackernews.com/2018/04/virustotal-droidy-android-sandbox.html
新的MacOS后门连接到OceanLotus威胁组
https://www.zdnet.com/article/new-macos-backdoor-connected-to-oceanlotus-threat-group/
严重的远程代码执行漏洞会影响Natus医疗设备
技术类
齐博cmsv7.0后台getshell
利用PowerShell诊断脚本执行命令并绕过AppLocker
寻找开源智能和pentest的子域名
https://cybersins.com/finding-sub-domains-for-threat-network-intel-and-pentest-spyse/
WhatsApp取证:在非固定Android设备上解密加密的WhatsApp数据库
以下热点来自于360CERT
【漏洞】
1.多个jenkins插件的漏洞
http://t.cn/RmLdzQp
2.多个WebKitGTK+漏洞
http://t.cn/RmLdz8r
【恶意软件】
1.njRAT木马变种新增勒索软件和比特币钱包窃取功能
http://t.cn/RmLBrvH
【安全报告】
1.趋势科技对恶意软件代码签名滥用的研究报告
http://t.cn/RmLBBkh
2.Gartner报告:全球网络安全产业规模发展情况及趋势预测
http://t.cn/RmLBBFa
【安全资讯】
1.谷歌将图像识别技术运用于军用无人机引起轩然大波
http://t.cn/RmLBBdG
2.iphone可轻易转移公交卡账户金额造成安全隐患
http://t.cn/RmLBBei
3.LiveChat和TouchCommerce实时聊天工具泄露知名公司的员工隐私
http://t.cn/RmZx4N1
【安全研究】
1.DLL劫持漏洞概述
http://t.cn/RmLgz1M
2.Inspeckage:安卓动态评估分析工具
http://t.cn/RmLdzme
3.linux内核安全防护
http://t.cn/RmLdzu0