漏洞 Vulnerability

CNNVD 关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的通报 http://t.cn/R34inNl

 

漏洞预警 | Spring框架多个漏洞 http://t.cn/R34inpH

 

CVE-2018-10201:Ncomputing vSpace Pro目录穿越漏洞 http://t.cn/R34in0S

 

CVE-2018-10705：Aurora DAO安全漏洞 http://t.cn/R34inOs

 

CVE-2018-10817：Severalnines ClusterControl跨站脚本漏洞 http://t.cn/R34inWD

 

CVE-2018-10827：LiteCart安全漏洞 http://t.cn/R34injs

 

CVE-2017-18265：Prosody LuaSocket库不兼容远程拒绝服务漏洞 http://t.cn/R34inY3

 

CVE-2018-10380：KDE KWallet kwallet-pam未经授权的访问漏洞 http://t.cn/R34inH9

 

CVE-2018-7941：华为iBMC产品的认证绕过漏洞 http://t.cn/R34inQD

 

CVE-2018-7940：华为Mate 10手机中的身份验证绕过漏洞 http://t.cn/R34in81

 

CVE-2018-7933：某些华为家庭网关产品中的路径穿越漏洞 http://t.cn/R34inEP

 

SAP修复旗下产品十多个产品漏洞 http://t.cn/R34inn7

 

Chrome发布安全更新 http://t.cn/R87k8bQ

 

Android发布5月安全公告 http://t.cn/R3hPyVa

 

恶意软件 Malware

利用“永恒之蓝”漏洞挖矿 木马“微笑”赚百万年薪 http://t.cn/R3LSLoa

 

通过Facebook Messenger投递恶意软件FacexWorm相关消息进行盗窃 http://t.cn/R346RpA

 

安全报告 Security Report JPCERT/CC发布漏洞协调与披露政策 http://t.cn/R346ROk

 

OPC UA安全分析

http://t.cn/R345XGK

 

安全资讯 Security Information

512 WannaCry周年纪丨500万台电脑遭受攻击，谁来扼住勒索病毒的咽喉？ http://t.cn/R34aAyh

 

Equifax公布数据泄漏分析报告：全美大半居民受事件影响 http://t.cn/R34inXb

 

威胁展望2020：AI技术会”放大”攻击功效 http://t.cn/R34inaq

 

谷歌宣布推出物联网平台：Android Things http://t.cn/R345xfa

 

比特币钱包应用程序盗窃用户种子钥匙 http://t.cn/R34inon

 

IBM禁止所有可移动存储，为所有员工提供无处不在的存储 http://t.cn/R34inCf

 

区块链技术国家标准将制定 http://t.cn/R32nqCy

 

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及 http://t.cn/R346Rjn

 

哥本哈根“共享单车”系统被黑，数据库被删 http://t.cn/R3Uxmv3

 

Google地图漏洞可让黑客将用户重定向到恶意网站 http://t.cn/R346RTg

 

POS恶意软件“TREASUREHUNTER”源代码泄露 http://t.cn/R346RHs

 

SophosLabs发现潜伏在Google Play中的数十款恶意软件 http://t.cn/R346R8z

 

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓 http://t.cn/R34oxTE

 

安全研究 Security Research

GPON 漏洞的在野利用（一）——muhstik 僵尸网络 http://t.cn/R3UP84k

 

使用 Bro IDS 和 Intel Critical Stack 分析网络活动 http://t.cn/R346RRO

 

在QEMU中模拟Exynos 4210 BootROM http://t.cn/R346RnY

 

链表游戏：CVE-2017-10661之完全利用 http://t.cn/R3yIkFs

 

软WAF的另一种思路：基于Openresty+Naxsi的WAF实现 http://t.cn/R3yXVHQ

 

挖洞经验 | 看我如何绕过某订阅端点的验证码 http://t.cn/R3Uy4Bm

 

如何滥用DCOM实现横向渗透 http://t.cn/R3yLLJh

 

污点分析挖掘漏洞演示 http://t.cn/R346R3L

 

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert