360-CERT 每日安全简讯 2018.04.12 周四
【Security Incident|安全事件】
1.从中国检测到类似Mirai的针对巴西的扫描活动
【Malware|恶意软件】
1.多个网站平台被注入重定向URL代码进行“FakeUpdates”攻击
【Vulnerability|漏洞】
1.Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警
2.Holey Beep: Linux 提权漏洞分析与利用(CVE-2018-0492)
3.深圳TVT数码科技有限公司产品固件存在多个漏洞,可导致RCE
4.Computerinsel PhotoLine PSD多个代码执行漏洞
【Security Report|安全报告】
1.AMD关于缓解Spectre v2问题的技术白皮书
2.2017金融科技安全分析报告
【Security Information|安全资讯】
1.扎克伯格|在美国国会”数据门”听证会上的证词-中英文全文
2.AMD和微软发布针对Spectre漏洞的微代码和系统更新
3.浅谈企业虚拟化环境的安全风险与渗透测试方法
http://mp.weixin.qq.com/s/DE-zRo6r1VSd87OM1Ma_2g
4.Apple3月29日更新涉及CVE内容一览表
5.勒索病毒搞恶作剧:要解密先玩“吃鸡”游戏再说,实际中招玩家不多
6.思科交换机Smart Install Client高危漏洞正在被大范围利用
【Security Research|安全研究】
1.通过修改主机安全描述符实现远程提取机器上的本地用户哈希
2.使用Microsoft Outlook和OLE自动窃取密码哈希
3.用IDA中的Hex-Rays API解决特定问题
4.Windows内核调试简介
5.通过MANGER’S ATTACK来破坏RSA OAEP
6.使用COOP技术开发旧漏洞,来绕过CFI检测
【以上信息整理于 https://cert.360.cn/daily 】