【Vulnerability|漏洞】

1.思科发布多个安全更新,包括三个严重漏洞

http://t.cn/RmqzauX

 

2.Nagios XI多个漏洞分析预警

http://t.cn/R30iHWQ

 

3.Red Hat JBoss 企业版应用平台 5.2 安全更新

http://t.cn/R3WfIRU

 

4.Nanopool Claymore Dual 挖矿软件存在任意代码执行漏洞

http://t.cn/R3Wbz9e

 

5.Jenkins CLI HTTP Java 反序列化漏洞POC

http://t.cn/R3WbzCj

 

6.菲尼克斯电气公司的FL SWITCH 3xxx / 4xxx / 48xx系列 存在远程代码执行漏洞

http://t.cn/R3WfIED

 

【Malware|恶意软件】

1.RedDawn:恶意组织Sun Team 针对Android设备的恶意软件分析

http://t.cn/R3Wbz6b

 

2.TeleGrab:从Telegram的桌面版本收集信息的恶意软件,该恶意软件主要针对俄罗斯人

http://t.cn/R3NEUlq

 

3.StalinLocker:一款会在十分钟之后删除文件和数据的勒索软件

http://t.cn/R3WbzXF

 

【Security Tools|安全工具】

1.CloudScraper:用于枚举和搜索云资源的工具,支持 S3 Buckets, Azure Blobs, Digital Ocean

http://t.cn/R3WbzKv

 

2.Team Foundation Server解密工具

http://t.cn/R3WbzKF

 

【Security Report|安全报告】

1.Procps-ng审计报告

http://t.cn/R3Wbzxx

 

【Security Incident|安全事件】

1.黑客通过影子交易从墨西哥银行中窃取数亿比索

http://t.cn/R3Wbzam

【Security Information|安全资讯】

1.参议员刚刚通过决议恢复网络中立性

http://t.cn/R3WbzNl

 

2.黑客攻击Securus,该公司主要从事帮助执法部门定位和追踪移动设备

http://t.cn/R3N9t8b

 

3.清华大学李星:IPv4IPv6过渡技术的思考

http://t.cn/R3Wq6qI

 

4.6亿美元!微软Azure喜提美国情报部门亿元合同

http://t.cn/R3Wq65c

【Security Research|安全研究】

1.Edge Chakra NewScObjectNoCtor 数组类型混淆漏洞分析

http://t.cn/R3WfI8y

 

2.NorthSec 2018 Prototype pollution 攻击介绍

http://t.cn/R3WbziV

 

3.互联网公司数据安全保护新探索

http://t.cn/R3Wq6yO

 

4.格式字符串漏洞总结

http://t.cn/R3WbzJf

【以上信息整理于 https://cert.360.cn/daily

文章原文链接:https://www.anquanke.com/post/id/145445