360-CERT 每日安全简讯 2018.04.26 周四
【Security Information|安全资讯】
1.雅虎因2014年黑客案被美SEC罚款3500万美元
http://t.cn/RuVR0Vt
2.亚特兰大预计花费至少260万美元用于勒索软件恢复
http://t.cn/RuVnCb4
3.欧洲刑警组织关闭了世界上最大的在线DDoS服务
http://t.cn/RuVnfgQ
4.Vision Hotel Software 存在漏洞,上百万酒店电子门锁可以被攻击
http://t.cn/RufYuFo
5.成千上万的儿童Android应用程序正在收集个人数据
http://t.cn/RufYurj
6.智慧城市网络安全风险和应对策略思考
http://t.cn/RufTcmS
7.工信部任利华:全面推进工业信息安全建设,切实增强综合保障能力
http://t.cn/RufTcuX
【Security Research|安全研究】
1.通过符号执行和编译优化清除虚拟化混淆代码
http://t.cn/RuVR0tI
2.一些VMware逃逸的知识
http://t.cn/Rub5X6C
3.使用 Polymorph 框架搭建一个简单的代理Fuzz来Fuzz MQTT 协议
http://t.cn/RuVR0c6
4.CVE-2018-2826: java漏洞细节,由于不充分的类型检查导致权限提升
http://t.cn/RufYugm
5.RSA 的安全实现研究
http://t.cn/RufYuep
6.Fuzzing adobe reader 研究过程
http://t.cn/RufYuDq
7.XKungfoo 2018精彩语录:数十位安全专家共话安全,从技术到创业,我们收获了什么?(Day1)
http://t.cn/RufYudI
8.ShofEL2 – Switch破解漏洞与Tegra X1芯片启动漏洞介绍
http://t.cn/RuGvlV5
9.固件Fusée Gelée漏洞披露报告
http://t.cn/Ruf82aT
【Malware|恶意软件】
1.新的Crossrider变体在Mac上安装配置文件
http://t.cn/Rutz3EJ
2.Mcafee 对 Operation GhostSecret分析报告
http://t.cn/RuVnfki
3.恶意软件针对HPE iLO 4远程管理系统进行攻击,勒索2个比特币
http://t.cn/RufYuko
【Security Tools|安全工具】
1.Hijacker 一款具有图形化的无线渗透工具
http://t.cn/RMbnTfP
2.深入分析 Java Archives
http://t.cn/RufY3v2
【Vulnerability|漏洞】
1.TrustPort Management 远程代码执行漏洞
http://t.cn/RuVR0qD
2.drupal 远程代码执行漏洞
http://t.cn/Ruf04Pk
3.CVE-2018-1335:Apache Tika 的tika-server模块存在命令注入漏洞
http://t.cn/RufY3Pa
4.redhat 重要安全更新,包含内核安全更新和企业版JBOSS更新
http://t.cn/RutGID5
【Security Incident|安全事件】
1.MikroTik 0day在野利用
http://t.cn/Ruf82U2
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert
文章原文链接:https://www.anquanke.com/post/id/106489