360-CERT 每日安全简讯 2018.04.20 周五
Malware|恶意软件
1.Steam新型盗号木马及产业链分析报告
http://t.cn/RmeCJVW
2.黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币
3.在垃圾邮件中与Adwind捆绑的XTRAT和DUNIHI后门
http://t.cn/Rme3FoW
Vulnerability|漏洞
1.Cisco Talos披露了foxit pdf阅读器中多个漏洞(CVE-2017-14458,CVE-2018-3842,CVE-2018-3843,CVE-2018-3850,CVE-2018-3853)
http://t.cn/RmDbVdb
2.CVE-2018-10194:ghostscript中的栈溢出可能导致RCE
http://t.cn/RmDeh48
3.CVE-2018-1292,CVE-2018-1291,CVE-2018-1290,CVE-2018-1289:Apache Fineract中的多个SQL注入漏洞
http://t.cn/RmDehbY
Security Tools|安全工具
1.Cisco Talos更新了自动生成反病毒签名的工具BASS
http://t.cn/RmDehGR
Security Information|安全资讯
1.RSAC2018|360左英男:安全是当务之急,马上行动!
http://t.cn/RmDehqr
2.RSA2018|瞧一瞧有意思的新产品
http://t.cn/RmDpwyj
3.RSA2018|360CERT:从RSAC2018看事件响应的崛起
http://t.cn/RmeNADi
4.RSA2018|隐私泄漏——网络暴力背后的刽子手
http://t.cn/RmeNAdk
5.RSA2018|360张龙:安全运营从IT扩展到业务
http://t.cn/RmDehcB
6.RSA2018|全球高质量安全产品了解一下
http://t.cn/RmgDkuH
7.RSA2018|360吴云坤:政策、资本和生态是安全产业发展三大要素
http://t.cn/RmDehfK
8.RSAC2018|360张聪:喧嚣过后,终端安全回归本源
http://t.cn/RmDehIS
9.RSA2018|从资本走向看网络安全行业趋势
http://t.cn/RmDehJi
10.虚构Telegram发行ICO的骗局
http://t.cn/RmDehia
Security Research|安全研究
1.通过Windows用户模式回调实施的内核攻击
http://t.cn/RmgZXsR
2.ThinkPHP框架SQL注入技术分析
http://t.cn/Rmetn2y
3.穿越云雾:国内公有云VPC隔离性初探
http://t.cn/RmdAgmP
4.CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析
http://t.cn/RmeNAFO
5.对俄罗斯黑客行为的看法
http://t.cn/RmDcbpV
6.Drupalgeddon 2(CVE-2018-7600)的POC更新了对Drupal v7.x的支持
http://t.cn/RmDehSw
7.iOS应用逆向工程资料汇总
http://t.cn/Rmgiybw
8.WebExtension安全:第一部分
http://t.cn/RmdAgHO
9.Oracle WebLogic反序列化漏洞(CVE-2018-2628)复现环境
http://t.cn/RmDDHpG
10.介绍Windows平台上的新的安全技术:Windows Defender System Guard的运行时认证
http://t.cn/RmDFoxB
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert