【漏洞】
1.CVE-2018-9995:DVR(硬盘录像机)登录绕过
http://t.cn/RuYdkt7
2.CVE-2018-2879:Oracle Access Manager(OAM)认证绕过
http://t.cn/RuRezV3
3.CVE-2018-10561/62:GPON光纤路由器漏洞分析预警
http://t.cn/RuRuIVV
4.研究人员半年前向微软报告了一个本地DOS(BSOD),在微软表示不会修复后公布了POC
http://t.cn/RuE3Yay
5.twitter的一个bug将用户密码以明文形式暴露,建议所有用户立即更改密码
http://t.cn/RunX584
【安全事件】
1.APT28组织在攻击中使用LoJack防盗软件
http://t.cn/RuYdDaZ
2.有人在伪装成cookie解析库的npm软件包中植入恶意代码
http://t.cn/RuE3Y6H
3.APT组织对中东地区android用户的攻击
http://t.cn/RuE3Y6y
【安全资讯】
1.公安部新版《网络安全等级保护测评机构管理办法》全文
http://t.cn/RuRn6ZZ
2.工信部发布IPv6规模部署行动计划:2018年用户规模不少于5000万户
http://t.cn/RuRn6wB
3.Windows 10 Redstone 4(v1803)中修复了CPU漏洞补丁带来的问题
http://t.cn/RuE3YJ5
4.等级保护从1.0到2.0我们应该知道的变化
http://t.cn/RuE3YiL
5.微软为Hyper-V漏洞赏金计划提供了Hyper-V调试符号
http://t.cn/RunX5Ee
6.澳大利亚最大的银行丢失了上千万客户的财务记录
http://t.cn/RunX5n6
7.美团点评开始调查大量用户数据泄露事件
http://t.cn/RuRWwrH
8.WebLogic漏洞CVE-2018-2628被发现野外利用
http://t.cn/RunX5mL
9.引发脸书丑闻的Cambridge Analytica关闭所有业务
http://t.cn/RuQQ5An
【安全研究】
1.如何手工执行IDA插件
http://t.cn/RuRn6vW
2.利用机器学习检测HTTP恶意外连流量
http://t.cn/RuRn6Pj
3.Docker环境下的事件分析和取证
http://t.cn/RuRn6h0
4.利用一个竞态漏洞root三星s8的方法
http://t.cn/RuRJmpG
5.基于Wrk和ReactOS源码分析APC机制的记录
http://t.cn/RuRn67m
6.在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击
http://t.cn/RuE3YIO
7.基于Rowhammer的攻击使用GPU以在android手机上远程执行代码
http://t.cn/RuE3YMt
8.实时域名信誉系统DRS的设计思路方法和使用案例
http://t.cn/RunLDgD
【恶意软件】
1.Kitty恶意软件利用Drupalgeddon 2.0漏洞挖矿
http://t.cn/RunX5YL
2.使用Drupalgeddon 2.0漏洞和WebLogic漏洞挖矿的botnet
http://t.cn/RunX5YH
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert