漏洞 Vulnerability

1.戴尔RSA Authentication Manager多个漏洞 http://t.cn/RukOeWU

 

2.Redhat安全更新，EventData构造函数中的反序列化漏洞（CVE-2018-8088） http://t.cn/RukOeWF

 

3.GLib基于栈缓冲区的越界读漏洞（CVE-2018-10767） http://t.cn/RukOejZ

 

4.GNU Wget 通过\r\n可进行cookie注入，影响1.19.5之前版本（CVE-2018-0494） http://t.cn/RukOeYx

 

安全研究 Security Research

1.对Header中的Host进行操作 http://t.cn/RukOeSZ

 

2.XSS Payload 列表 http://t.cn/RukOeSu

 

3.在AD环境中使用LDAP，Kerberos http://t.cn/RukOeKM

 

4.Windows Admin Center SDK 公开预览版发布 http://t.cn/RukOe9L

 

安全事件 Security Incident

1.黑客攻击了200家公司并在暗网售卖百万用户的数据 http://t.cn/RukOe9F

 

恶意软件 Malware

1.Spartacus勒索软件分析 http://t.cn/Rukf827

 

2.解码Gh0st RAT变种中的网络数据 http://t.cn/RueQGEu

 

安全工具 Security Tools

1.CVE-2017-15944: Metasploit PAN-OS readSessionVarsFromFile Exploit http://t.cn/RukOeN3

 

2.Huntpad – 一款方便渗透人员的记事本 http://t.cn/RukOepB

 

3.SpookFlare：一款用于绕过各种安全措施的工具 http://t.cn/Rj0rmwL

 

4.工具Visual Recon使用指南 http://t.cn/RukOeO6

 

5.APTSimulator：可模拟被APT攻击的场景 http://t.cn/REOayj0

 

安全资讯 Security Information

1.EscInSecurity 每周TrickBot分析 http://t.cn/RukOeJY

 

2.以GDPR为诱饵针对Airbnb用户的网络钓鱼活动 http://t.cn/RuBD9Y4

 

3.五角大楼禁止军事基地的商店贩卖华为和中兴手机 http://t.cn/Rud97SR

 

4.一些推荐的安全书籍 http://t.cn/RukOeiN

 

5.币圈小心：虚拟数字货币钱包成盗号木马新目标 http://t.cn/RukWhtL

 

6.Facebook承认用户账户有后门：部分工作人员可随时登录所有账户 http://t.cn/RukOeXZ

 

7.俄罗斯瞄准美国2018年中期选举？ http://t.cn/RukOea5

 

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert