5月5日安全热点 - 近50万个心脏起搏器固件更新解决危及生命的漏洞

漏洞 Vulnerability

CVE-2018-10547：PHP .phar文件反射型XSS漏洞

http://t.cn/Ru35e3e

安卓手机unicode漏洞导致崩溃

http://t.cn/Run1V8V

思科 WebEx Advanced Recording Format(ARF) 远程代码执行漏洞

http://t.cn/Ru3xOoO

TP-Link EAP 控制器多个漏洞

http://t.cn/Ru3xOKI

D-LINK DIR-601路由器存在漏洞，可绕过身份验证

http://t.cn/Ru1M7kS

安全报告 Security Report

kaspersky 发布 ZooPark网络组织的活动报告

http://t.cn/RumwebM

安全研究 Security Research

微软发布的 Windows Command Reference PDF 文档，全面覆盖了超过 250 个 Windows 控制台命令

http://t.cn/RuRMOoA

CVE-2017-13284 Android bluedroid 配置文件注入漏洞分析

http://t.cn/Run1VuQ

Digital Interruption 手机应用安全开发手册

http://t.cn/Ru35eus

Metasploit Shellcode免杀

http://t.cn/Run1VDX

FireEye：一次Logitech Harmony Hub IoT设备漏洞发现和分析过程报告

http://t.cn/Ru3Rsal

调试windows services

http://t.cn/Ru1M7gg

使用机器学习的方法来检测IOT设备中的DDOS攻击

http://t.cn/RmEVY1V

恶意软件 Malware

通过邮件分发的GandCrab v3勒索软件分析报告

http://t.cn/Ru1c2UT

使用CVE-2017-11882漏洞进行传播的新Remcos RAT变体分析报告

http://t.cn/Ru1c2bn

安全工具 Security Tools

在线二进制工具——用于处理二进制值的基于web的工具的集合

http://t.cn/RuE6laQ

gdpr-checklist

http://t.cn/Ru1JYej

公开资源情报计划资源列表

http://t.cn/Ru1JYDl

安全资讯 Security Information

趋势科技本周安全资讯

http://t.cn/Ru3fVAR

英特尔正在修补8个新的类似Spectre的缺陷，预计在5月和8月发布更新

http://t.cn/Ru1c25G

欧洲航天局正在寻求建立一个通信卫星，使用量子密钥分配安全地发送数据

http://t.cn/Ru1M7sU

近五十万个心脏起搏器正在进行固件更新，以解决可能危及生命的漏洞。

http://t.cn/Ru1M7sk

美国陆军2025-2040年网络与电子战构想

http://t.cn/Ru1MzvN

欧洲中央银行表示已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试框架

http://t.cn/Ru1MzPE

信息安全技术个人信息安全规范

http://t.cn/RQFXGYn

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert

（完）