360-CERT 每日安全简讯 2018.05.02 周三

【Security Information|安全资讯】

1.杀毒软件之死：RSA 2018终端厂商及产品趋势解读
http://t.cn/RujJ2Ex
2.中国警方逮捕了15名涉嫌开发绝地求生游戏外挂的团伙成员
http://t.cn/RuYScKj

3.北约网络防御中心迎来新成员：葡萄牙
http://t.cn/RuYakwx

4.谷歌、微软联名反对315法案：豁免企业“黑客行为”责任将引发网络战
http://t.cn/RuYScCh

5.推动“一带一路”工业信息安全合作的三大路径
http://t.cn/RuYSc0R

6.EU GDPR：金融机构需注意的GDPR要点分析
http://t.cn/RujJ2iY

【Security Research|安全研究】

1.深入研究如何探测Windows内核信息泄露
http://t.cn/RuYScOY

2.Google Project Zero 关于分支预测攻击的研究分享
http://t.cn/RuNBGHg

3.Vault 7中泄露的RouterOs 漏洞从分析到利用
http://t.cn/RuYSclH

4.Windows 内核利用系列教程Part8：Use After Free
http://t.cn/RuYScjT

5.逆向工程基础Par3：linux上的ARM64
http://t.cn/RuYScYc

6.绕过安卓反模拟，Part3
http://t.cn/RuXTaF2

7.获取Windows 哈希的指南——LM，NTLM，Net-NTLMv2
http://t.cn/RuYScHb

8.滥用Android JIT 研究分享
http://t.cn/RuXTSv4

【Security Report|安全报告】

1.《看雪论坛精华14》及《看雪精华合集2018五一版》发布
http://t.cn/RuYScg7

【Security Incident|安全事件】

1.超过一百万台GPON家庭路由器存在远程代码执行漏洞（CVE-2018-10561 & CVE-2018-10562）
http://t.cn/RujYZ1p

【Malware|恶意软件】

1.FacexWorm瞄准加密货币交易平台，通过滥用Facebook Messenger进行传播
http://t.cn/RulOYza

2.揭开神秘的面纱：CCleaner APT事件调查
http://t.cn/Ruj2Q2Q

3.C#勒索软件可在运行时编译
http://t.cn/RuYGb7n

4.朝鲜反病毒软件SiliVaccine分析，疑似抄袭趋势科技引擎代码，并捆绑恶意软件
http://t.cn/RuYScsu

【Vulnerability|漏洞】

1.7-Zip：从未初始化内存到远程执行代码（CVE-2018-10115
http://t.cn/RuYSVhh

2.在Ethereum智能合约中检测到batchOverflow漏洞
http://t.cn/RuYSV7z

3.WatchGuard AP100 AP102 AP200存在多个漏洞，可导致远程代码执行
http://t.cn/RuYKxNV

【Security Tools|安全工具】

1.Bad-Pdf：通过Windows机器中的PDF来窃取NTLM哈希
http://t.cn/RuYSVzJ

2.RedHunt操作系统：用于仿真和捕获威胁的虚拟机
http://t.cn/RuYSVw2

3.WinPwnage：绕过UAC，提权，Dll挟持等一些Python脚本集合
http://t.cn/RuYSVAS

4.injectify：使你可以轻松在网站上执行高级的MiTM攻击
http://t.cn/R8Ii5fy

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert