360-CERT 每日安全简报 2018-04-16 星期一

【漏洞】

1.SecureRandom()函数不安全性导致比特币钱包的存在安全漏洞
http://t.cn/RmYakIe

2.CVE-2018-1273: RCE with Spring Data Commons 分析和利用
http://t.cn/RmoKasD

【恶意软件】

1.来自苹果应用商店的恶意挖矿软件Calendar 2分析
http://t.cn/RnvGb9T

【安全资讯】

1.网站安全公司Sucuri受到大规模DDoS攻击，导致西欧，南美和美国东部部分地区的服务中断。
http://t.cn/Rm0XmKH

2.纽约网络安全条例：首开先河的企业安全监管法规
http://t.cn/Rnn98qR

【安全研究】

1.使用深度学习来检测恶意powershell命令
http://t.cn/RmYakt0

2.创新沙盒初探 (1) – RSAC2018之一
http://t.cn/RmTimBe

3.创新沙盒初探 (2) – RSAC2018之二
http://t.cn/RmTimrW

4.通过计算机的功耗传递数据
http://t.cn/RmY9nyz

5.IoT 设备的行为指纹研究
http://t.cn/Rm9rexB

6.A list of awesome decompilation资源和项目
http://t.cn/RmjcrOX

【安全工具】

1.rp++ 一款查找PE/Elf/Mach-O x86/x64二进制文件中的ROP链工具
http://t.cn/RmYMX2j

2.reconcat 一款获取网页快照的工具
http://t.cn/RmYakVm

3.mimic 一款Linux进程隐藏工具
http://t.cn/RmYakIh

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert