资讯类

Windows远程协助可帮助黑客窃取敏感文件

https://thehackernews.com/2018/03/window-remote-assistance.html

 

AMD利用固件补丁清理芯片组安全漏洞

https://www.theregister.co.uk/2018/03/21/amd_brushes_off_chip_flaws/

 

旅游网站Orbitz已被黑客恶意窃取数据长达两年，大量用户信息被泄露

https://news.hitb.org/content/orbitz-says-hacker-stole-two-years-worth-customer-data

 

Coverity扫描被黑客攻击，被滥用于Cryptocurrency挖掘

https://www.securityweek.com/coverity-scan-hacked-abused-cryptocurrency-mining

 

弗罗斯特银行遭受数据泄露，可被伪造支票

http://securityaffairs.co/wordpress/70468/data-breach/frost-bank-security-breach.html

 

研究人员证明Ledger Nano S钱包如何受到攻击

https://thenextweb.com/hardfork/2018/03/20/ledger-nano-s-hack-cryptocurrency/

 

机器人控制程序面临漏洞攻击

https://threatpost.com/programs-controlling-ics-robotics-are-wide-open-to-vulnerabilities/130564/

 

电脑喇叭也可泄漏资料

https://blog.trendmicro.com.tw/?p=54912

 

Apple解决WebKit中的HSTS用户跟踪问题

https://www.securityweek.com/apple-addresses-hsts-user-tracking-webkit

 

技术类

MsraMiner 曝光72小时内的更新

http://blog.netlab.360.com/msraminer-uipdates-in-72-hours-after-disclose/

 

FaceBook的存储型XSS漏洞

https://www.anquanke.com/post/id/101419

 

JbossMiner 挖矿蠕虫分析

https://xianzhi.aliyun.com/forum/topic/2189

 

TeleRAT：又一个Android木马利用电报的Bot API来攻击伊朗用户

https://researchcenter.paloaltonetworks.com/2018/03/unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-iranian-users/

 

Red Team Tales 0x01：从MSSQL到RCE

https://www.tarlogic.com/en/blog/red-team-tales-0x01/

 

WordPress网站编辑器1.1.1本地文件包含

https://cxsecurity.com/issue/WLB-2018030161

 

IBM Spectrum LSF权限升级

https://cxsecurity.com/issue/WLB-2018030160

 

Microsoft Windows – 桌面网桥虚拟注册表NtLoadKey任意文件读取/写入权限升级

https://www.exploit-db.com/exploits/44315/

 

Unix机器上的权限升级通过文本编辑器的插件

https://www.helpnetsecurity.com/2018/03/20/privilege-escalation-unix/

 

ES2018-05 Kamailio堆溢出

https://www.securityfocus.com/archive/1/541874

 

信息收集的最佳工具——Th3inspector

https://github.com/Moham3dRiahi/Th3inspector

 

以下热点来自360CERT

【安全事件】
1.以太坊生态缺陷导致的一起亿级代币盗窃大案
http://t.cn/RnMHfKe

 

2.Frost银行支票图像泄漏，可被用于支票伪造
http://t.cn/RnIN9QN

 

3.俄罗斯APT在能源行业攻击中攻破了Cisco路由器
http://t.cn/RnMvKdf

 

【安全研究】
1.攻破Ledger硬件钱包的分析
http://t.cn/RnIYxDG

 

2.通过MSSQL注入使用certutil来泄露命令输出
http://t.cn/RnMv0eG

 

3.用Binary Ninja去混淆跳转链
http://t.cn/RnMvl64

 

4.如何解密您的EBS应用程序密码
http://t.cn/RnMvTvv

 

5.基于区块链的智能合约的安全性II – 已知的漏洞和陷阱
http://t.cn/RnMv8mB

 

6.Linux堆利用系列第一部——free()技术
http://t.cn/Rn2EyXA

 

【安全资讯】
1.9年来，火狐浏览器均未能保护主密码的安全
http://t.cn/RncbNAr

 

2.TDS 系统是网络犯罪分子的下一棵摇钱树
http://t.cn/Rn4ANny

 

3.IBM开发世界上最小的计算机，小于一口盐
http://t.cn/RnMH4JZ

 

4.还原Facebook史上最大数据外泄事件始末
http://t.cn/RnMRQPK

 

【恶意软件】
1.一类勒索软件变种利用开源GNU Privacy Guard加密数据
http://t.cn/RnMvd8M

 

【漏洞】
1. CNNVD最新漏洞（2018-03-20）
http://t.cn/RnMuAAB