漏洞 Vulnerability

施耐德SoMachine Basic产品中的CVE-2018-7783漏洞可被利用来读取目标系统上的任意文件 http://t.cn/R145jvc Joomla!发现核心 XSS 漏洞，附验证过程 http://t.cn/R14yoBw

安全工具 Security Tools

Terminal Server Multi RDP 2.1.0 20180527版本发布 http://t.cn/RyHgDxM HTTPoxyScan – HTTPoxy Exploit Scanner http://t.cn/R145lek Salt-Scanner：基于Salt Open和Vulners Audit API的Linux漏洞扫描器 http://t.cn/R145lFu

安全报告 Security Report

反序列化漏洞paper http://t.cn/R145lnr

安全资讯 Security Information

360 | 数字货币钱包安全白皮书 http://t.cn/R12EIKA 在GDPR生效第一天Facebook和谷歌就面临88亿美元的诉讼打击 http://t.cn/R14yQNG 关于暗网的一些分析 http://t.cn/R14y7kC openSUSE Conference 2018 – 关于TLS 1.3的介绍 http://t.cn/R145jhy Oracle打算去除高风险的Java 序列化 http://t.cn/R145j7V 德国安全研究人员设计了一种名为SEVered的方法来攻破AMD的安全加密虚拟化 http://t.cn/R145jzD 微软将在Office 365中屏蔽Flash http://t.cn/R1UPPqJ

安全研究 Security Research

关于Radare2的一些文章和学习资料 http://t.cn/R145jw0 xposed art-runtime移植细节 http://t.cn/R14yuVi 以太坊智能合约安全入门了解一下（下） http://t.cn/R1UUXnP

恶意软件 Malware

WMAMiner挖矿蠕虫分析 http://t.cn/R145jAD 数百款Android设备预装了恶意软件Cosiloon http://t.cn/R145jLe 对恶意勒索软件Samsam多个变种的深入分析 http://t.cn/R1L0dyw

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert