漏洞 Vulnerability

CVE-2018-10547：PHP .phar文件反射型XSS漏洞 http://t.cn/Ru35e3e

 

安卓手机unicode漏洞导致崩溃 http://t.cn/Run1V8V

 

思科 WebEx Advanced Recording Format(ARF) 远程代码执行漏洞 http://t.cn/Ru3xOoO

 

TP-Link EAP 控制器多个漏洞 http://t.cn/Ru3xOKI

 

D-LINK DIR-601路由器存在漏洞，可绕过身份验证 http://t.cn/Ru1M7kS

 

安全报告 Security Report

kaspersky 发布 ZooPark网络组织 的活动报告 http://t.cn/RumwebM

 

安全研究 Security Research

微软发布的 Windows Command Reference PDF 文档，全面覆盖了超过 250 个 Windows 控制台命令 http://t.cn/RuRMOoA

 

CVE-2017-13284 Android bluedroid 配置文件注入漏洞分析 http://t.cn/Run1VuQ

 

Digital Interruption 手机应用安全开发手册 http://t.cn/Ru35eus

 

Metasploit Shellcode免杀 http://t.cn/Run1VDX

 

FireEye：一次Logitech Harmony Hub IoT设备漏洞发现和分析过程报告 http://t.cn/Ru3Rsal

 

调试windows services http://t.cn/Ru1M7gg

 

使用机器学习的方法来检测IOT设备中的DDOS攻击 http://t.cn/RmEVY1V

 

恶意软件 Malware

通过邮件分发的GandCrab v3勒索软件分析报告 http://t.cn/Ru1c2UT

 

使用CVE-2017-11882漏洞进行传播的新Remcos RAT变体分析报告 http://t.cn/Ru1c2bn

 

安全工具 Security Tools

在线二进制工具——用于处理二进制值的基于web的工具的集合 http://t.cn/RuE6laQ

 

gdpr-checklist http://t.cn/Ru1JYej

 

公开资源情报计划资源列表 http://t.cn/Ru1JYDl

 

安全资讯 Security Information

趋势科技本周安全资讯 http://t.cn/Ru3fVAR

 

英特尔正在修补8个新的类似Spectre的缺陷，预计在5月和8月发布更新 http://t.cn/Ru1c25G

 

欧洲航天局正在寻求建立一个通信卫星，使用量子密钥分配安全地发送数据 http://t.cn/Ru1M7sU

 

近五十万个心脏起搏器正在进行固件更新，以解决可能危及生命的漏洞。 http://t.cn/Ru1M7sk

 

美国陆军2025-2040年网络与电子战构想 http://t.cn/Ru1MzvN

 

欧洲中央银行表示已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试框架 http://t.cn/Ru1MzPE

 

信息安全技术个人信息安全规范 http://t.cn/RQFXGYn

 

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert