资讯类
Windows远程协助可帮助黑客窃取敏感文件
https://thehackernews.com/2018/03/window-remote-assistance.html
AMD利用固件补丁清理芯片组安全漏洞
https://www.theregister.co.uk/2018/03/21/amd_brushes_off_chip_flaws/
旅游网站Orbitz已被黑客恶意窃取数据长达两年,大量用户信息被泄露
https://news.hitb.org/content/orbitz-says-hacker-stole-two-years-worth-customer-data
Coverity扫描被黑客攻击,被滥用于Cryptocurrency挖掘
https://www.securityweek.com/coverity-scan-hacked-abused-cryptocurrency-mining
弗罗斯特银行遭受数据泄露,可被伪造支票
http://securityaffairs.co/wordpress/70468/data-breach/frost-bank-security-breach.html
研究人员证明Ledger Nano S钱包如何受到攻击
https://thenextweb.com/hardfork/2018/03/20/ledger-nano-s-hack-cryptocurrency/
机器人控制程序面临漏洞攻击
https://threatpost.com/programs-controlling-ics-robotics-are-wide-open-to-vulnerabilities/130564/
电脑喇叭也可泄漏资料
https://blog.trendmicro.com.tw/?p=54912
Apple解决WebKit中的HSTS用户跟踪问题
https://www.securityweek.com/apple-addresses-hsts-user-tracking-webkit
技术类
MsraMiner 曝光72小时内的更新
http://blog.netlab.360.com/msraminer-uipdates-in-72-hours-after-disclose/
FaceBook的存储型XSS漏洞
https://www.anquanke.com/post/id/101419
JbossMiner 挖矿蠕虫分析
https://xianzhi.aliyun.com/forum/topic/2189
TeleRAT:又一个Android木马利用电报的Bot API来攻击伊朗用户
Red Team Tales 0x01:从MSSQL到RCE
https://www.tarlogic.com/en/blog/red-team-tales-0x01/
WordPress网站编辑器1.1.1本地文件包含
https://cxsecurity.com/issue/WLB-2018030161
IBM Spectrum LSF权限升级
https://cxsecurity.com/issue/WLB-2018030160
Microsoft Windows – 桌面网桥虚拟注册表NtLoadKey任意文件读取/写入权限升级
https://www.exploit-db.com/exploits/44315/
Unix机器上的权限升级通过文本编辑器的插件
https://www.helpnetsecurity.com/2018/03/20/privilege-escalation-unix/
ES2018-05 Kamailio堆溢出
https://www.securityfocus.com/archive/1/541874
信息收集的最佳工具——Th3inspector
https://github.com/Moham3dRiahi/Th3inspector
以下热点来自360CERT
【安全事件】
1.以太坊生态缺陷导致的一起亿级代币盗窃大案
http://t.cn/RnMHfKe
2.Frost银行支票图像泄漏,可被用于支票伪造
http://t.cn/RnIN9QN
3.俄罗斯APT在能源行业攻击中攻破了Cisco路由器
http://t.cn/RnMvKdf
【安全研究】
1.攻破Ledger硬件钱包的分析
http://t.cn/RnIYxDG
2.通过MSSQL注入使用certutil来泄露命令输出
http://t.cn/RnMv0eG
3.用Binary Ninja去混淆跳转链
http://t.cn/RnMvl64
4.如何解密您的EBS应用程序密码
http://t.cn/RnMvTvv
5.基于区块链的智能合约的安全性II – 已知的漏洞和陷阱
http://t.cn/RnMv8mB
6.Linux堆利用系列第一部——free()技术
http://t.cn/Rn2EyXA
【安全资讯】
1.9年来,火狐浏览器均未能保护主密码的安全
http://t.cn/RncbNAr
2.TDS 系统是网络犯罪分子的下一棵摇钱树
http://t.cn/Rn4ANny
3.IBM开发世界上最小的计算机,小于一口盐
http://t.cn/RnMH4JZ
4.还原Facebook史上最大数据外泄事件始末
http://t.cn/RnMRQPK
【恶意软件】
1.一类勒索软件变种利用开源GNU Privacy Guard加密数据
http://t.cn/RnMvd8M
【漏洞】
1. CNNVD最新漏洞(2018-03-20)
http://t.cn/RnMuAAB