漏洞 Vulnerability

Spectre-NG：多个新 CPU 漏洞预警 http://t.cn/RusWGx3

 

Apache Derby未授权访问漏洞（CVE-2018-1313） http://t.cn/R3PJKDd

 

Liferay FCKeditor任意文件上传漏洞（CVE-2018-10795） http://t.cn/R3PJKk8

 

redhat发布CloudForms安全更新 http://t.cn/R3PJKFH

 

MySQL mmm_agentd远程命令注入漏洞 http://t.cn/R3PJKsi

 

联想补丁任意代码执行漏洞 http://t.cn/R3vBYiM

 

Cisco Prime File Upload servlet路径遍历和远程执行代码漏洞（CVE-2018-0258） http://t.cn/R3Pts0X

 

恶意软件 Malware

SYNACK恶意软件确定新变种，使用多重技术 http://t.cn/RusHjwO

 

安全事件 Security Incident

CRYPTOJACKING利用Drupal漏洞，多站点中招 http://t.cn/R3PJ9vx

 

黑客使用初始密码，控制日本数十台摄像头 http://t.cn/R3PJ9Px

 

安全资讯 Security Information

日本自卫队或部署能力反击网络攻击 http://t.cn/R3PJ9hx

 

ProtectWise的威胁研究和分析团队发现Winnti旗下，几个所谓中国APT组织之间的联系 http://t.cn/R3vyGAT

 

为什么说公共交通是网络攻击的下一个主要目标 http://t.cn/R3PJBlP

 

美国国内情报收集报告发布 http://t.cn/R3PJ97e

 

美国防部借助Hamilton 68可预测俄罗斯虚假网络宣传 http://t.cn/R3PJ9ZT

 

南亚“白象”的崛起与焦躁：印度网信军民融合发展情况及经验启示 http://t.cn/R3PJ9wq

 

Twitter尝试增强“定向推送”透明度 http://t.cn/R3PJ9Ay

 

安卓手机威胁：恶意软件伪装成防病毒软件 http://t.cn/R3PJ92h

 

黑客8大数据变现套路 http://t.cn/R3PJ92g

 

安全研究 Security Research

如何绕过android应用程序中的模拟器检测 http://t.cn/R3PJKgo

 

Salesmans代码执行分析：PrestaShop 1.7.2.4 http://t.cn/R3PJKea

 

Linux Restricted Shell Bypass http://t.cn/R3PXdpb

 

 

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert