漏洞 Vulnerability 1.CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警 http://t.cn/RuMaaLM 2.IBM发布的多个漏洞通告 http://t.cn/RutGIkr 3.Redhat 又一次重要安全更新,包括修复APR(CVE-2017-12613)漏洞 http://t.cn/RutGID5 安全报告 Security Report 1.PWN2OWN上攻破华为Mate 9 Pro的writeup http://t.cn/RuMPZ3v 2.趋势科技2017至2018移动威胁情况分析 http://t.cn/REc9pdO 3.卡巴斯基2018年第一季度的DDoS攻击分析报告 http://t.cn/Ruxi57s 4.解析勒索软件发展历史及暗网六大RaaS平台 http://t.cn/RuxDNe0 恶意软件 Malware 1.Apache strusts2漏洞一年未修复,致Web服务器被批量入侵挖矿 http://t.cn/Rux4pn0 2.恶意软件Necurs通过快捷方式绕过垃圾邮件检测 http://t.cn/RuxqRw2 3.GravityRAT – 以印度为APT目标两年间的演变 http://t.cn/RuxDNDE 4.海莲花APT组织最新攻击样本分析 http://t.cn/RuxsI6A 5.STEALTHBOT:150余个小众手机品牌预置刷量木马销往中小城市 http://t.cn/RutNq04 安全资讯 Security Information 1.齐向东:网络安全进入“查行为”的第三代体系 http://t.cn/RuINKKT 2.最大DDoS市场webstresser.org被关闭 http://t.cn/RuxbIS9 3.IoT Wiki 发布了关于IoT安全所面临的一些挑战 http://t.cn/RuxDNkg 4.WESTERN DIGITAL MY CLOUD EX2 NAS设备泄漏文件 http://t.cn/RuMMn8x 5.深度观察:RSA 2018揭示八大安全趋势 http://t.cn/RuxDNsn 6.HITB 2018 Amsterdam相关议题报告公开 http://t.cn/RuxDpvg 7.疑似与朝鲜相关的黑客盗取17个国家的数据 http://t.cn/RuxDpPR 8.微软发布更多关于Spectre缺陷的微码补丁 http://t.cn/RuJhBlM 安全工具 Security Tools 1.dev-console:在网页或者iframe中添加控制台的工具 http://t.cn/Ruxi5zn 2.Snallygaster:扫描HTTP服务器上私密文件的工具 http://t.cn/Ruxi5zk 3.Dropbox开源三个MacOS的监控工具 http://t.cn/RuxkBHc 安全事件 Security Incident 1.cloudflare对amazondns劫持事件的描述 http://t.cn/RucVXd8 安全研究 Security Research 1.如何绕过PHP escapeshellarg/escapeshellcmd函数? http://t.cn/Ruf1Ft4 2.接口安全浅析 http://t.cn/Ruxb8GZ 3.深入分析jar文件 http://t.cn/RufY3v2 4.CORS几种常见的错误配置,其中可导致绕过 http://t.cn/Ruxi5wX 5.使用Active Directory中的ACL进行权限提升 http://t.cn/RuxDpwv 6.漏洞利用开发中的自动化堆布局 http://t.cn/RutNqFf (完)
