漏洞 Vulnerability

ADV170017:office安装过程中ose.exe以管理员权限运行,同时利用其具有的dll劫持漏洞可以执行任意代码 http://t.cn/R3wgZuY

 

CVE-2018-1118:linux内核中vhost_new_msg函数没有正确初始化内存导致信息泄漏 http://t.cn/R3wgZBu

 

CVE-2018-1046:PowerDNS的dnsreplay中的缓冲区溢出 http://t.cn/R3wgZro

 

Jenkins安全更新修复了多个漏洞 http://t.cn/R3wgZdC

 

office365中名为baseStriker的0day已经被野外利用 http://t.cn/R3wgZgx

 

CVE-2018-1000155:OpenFlow协议握手过程中的多个漏洞 http://t.cn/R3wDxcS

 

firefox 60修复多个安全漏洞 http://t.cn/R32ROdb

 

firefox ESR 52.8修复多个安全漏洞 http://t.cn/R32ROde

 

恶意软件 Malware

第一个能在设备重启后继续存活的IOT Botnet http://t.cn/R3wgZ8v

 

警惕AGENTTESLA商业键盘记录器新型变种 http://t.cn/R3wnqtY

 

史上最能穷折腾的挖矿木马520Miner,控制数千台机器挖矿却一毛钱都没挣到 http://t.cn/R3wgZEd

 

伪造微软等企业签名,恶性病毒偷比特币+挖矿 http://t.cn/R3wgZmI

 

Talos对销毁数据的恶意软件的总结 http://t.cn/R3AzGiH

 

Kuik:一个简单但是烦人的adware http://t.cn/R3AzGXb

 

腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析 http://t.cn/R3AZPMn

 

CISCO TALOS对Gandcrab勒索病毒的分析 http://t.cn/R32RO3c

 

声称会员资格被暂停的Netflix钓鱼邮件 http://t.cn/R32WHZv

 

安全报告 Security Report

FBI发布2017年网络犯罪报告 http://t.cn/R3Zp9gG

 

2017中国企业邮箱安全性研究报告 http://t.cn/R3ZObws

 

区块链产业安全分析报告 http://t.cn/R3Z8SYd

 

2017身份违规使用报告 http://t.cn/R3AKkfc

 

安全资讯 Security Information

央行整治APP代查征信乱象,泄漏征信信息考核直接零分 http://t.cn/R3wgZed

 

notepad现在终于可以识别*nix/mac上的换行符了 http://t.cn/R3ZIySP

 

百度软件中心版putty等多款软件存在捆绑下载 http://t.cn/R3wd9Y5

 

pip中的ssh-decorator软件包存在后门盗取SSH凭据,目前已被移除 http://t.cn/R3wgZkH

 

Firefox 61将阻止依赖不安全FTP协议的子资源加载 http://t.cn/R3AzGoC

 

mac上signal app中的消息即使被设置为自删除也会存储在硬盘上 http://t.cn/R32RODE

 

多个操作系统供应商为MOV SS/POP SS指令漏洞发布补丁 http://t.cn/R32jUnq

 

安全研究 Security Research

微软在Excel中添加自定义JS函数之后研究人员立刻找到了利用其挖矿的方法 http://t.cn/R3wnIeV

 

DarkHotel APT团伙新近活动的样本分析 http://t.cn/R3PmcIP

 

360代码卫士帮助Linux内核发现多个安全漏洞(附技术分析) http://t.cn/R3wgZsk

 

vmp3.0.9全保护拆分解析 http://t.cn/R3wgwvD

 

AMD GPU的断点指令 http://t.cn/R3wgwP3

 

微信小程序逆向辅助插件工具开发详解 http://t.cn/R3wgw7z

 

思科RV110W路由器0day漏洞分析及利用报告 http://t.cn/R3wMWKY

 

win32k类型隔离中的失误导致仍然可以利用GDI object来完成任意地址读写 http://t.cn/RusIqqx

 

禁用import的情况下绕过python沙箱 http://t.cn/RuFHkIW

 

对UAF漏洞CVE-2016-0167的分析和利用 http://t.cn/R3wMRSs

 

大脸猫讲逆向之iOS上PDFExpert阅读器的内购功能破解 http://t.cn/R3wMBKA

 

Windows内核漏洞分析:CVE-2018-0744 http://t.cn/R3wl3rg

 

LG手机中的远程代码执行漏洞 http://t.cn/R3AzG0V

 

HTTPS:为什么只有一个绿色的锁是不够的 http://t.cn/R32RWhC

 

一种新的进程注入技术可以攻击windows CLI程序 http://t.cn/R3AKk2q

 

各种白盒加密实现和对它们的实际攻击 http://t.cn/RciL8v1

 

360安全团队对浏览器0day漏洞(CVE-2018-8174)的详细分析 http://t.cn/R3AKDkz

 

卡巴斯基对浏览器0day漏洞(CVE-2018-8174)的详细分析 http://t.cn/R3wgZBA

 

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert