首页
活动
安全导航

5月7日安全热点 - Facebook承认部分工作人员可随时登录所有账户

阅读量232863

发布时间 : 2018-05-07 10:13:28

漏洞 Vulnerability

1.戴尔RSA Authentication Manager多个漏洞
http://t.cn/RukOeWU

 

2.Redhat安全更新,EventData构造函数中的反序列化漏洞(CVE-2018-8088)
http://t.cn/RukOeWF

 

3.GLib基于栈缓冲区的越界读漏洞(CVE-2018-10767)
http://t.cn/RukOejZ

 

4.GNU Wget 通过\r\n可进行cookie注入,影响1.19.5之前版本(CVE-2018-0494)
http://t.cn/RukOeYx

 

安全研究 Security Research

1.对Header中的Host进行操作
http://t.cn/RukOeSZ

 

2.XSS Payload 列表
http://t.cn/RukOeSu

 

3.在AD环境中使用LDAP,Kerberos
http://t.cn/RukOeKM

 

4.Windows Admin Center SDK 公开预览版发布
http://t.cn/RukOe9L

 

安全事件 Security Incident

1.黑客攻击了200家公司并在暗网售卖百万用户的数据
http://t.cn/RukOe9F

 

恶意软件 Malware

1.Spartacus勒索软件分析
http://t.cn/Rukf827

 

2.解码Gh0st RAT变种中的网络数据
http://t.cn/RueQGEu

 

安全工具 Security Tools

1.CVE-2017-15944: Metasploit PAN-OS readSessionVarsFromFile Exploit
http://t.cn/RukOeN3

 

2.Huntpad – 一款方便渗透人员的记事本
http://t.cn/RukOepB

 

3.SpookFlare:一款用于绕过各种安全措施的工具
http://t.cn/Rj0rmwL

 

4.工具Visual Recon使用指南
http://t.cn/RukOeO6

 

5.APTSimulator:可模拟被APT攻击的场景
http://t.cn/REOayj0

 

安全资讯 Security Information

1.EscInSecurity 每周TrickBot分析
http://t.cn/RukOeJY

 

2.以GDPR为诱饵针对Airbnb用户的网络钓鱼活动
http://t.cn/RuBD9Y4

 

3.五角大楼禁止军事基地的商店贩卖华为和中兴手机
http://t.cn/Rud97SR

 

4.一些推荐的安全书籍
http://t.cn/RukOeiN

 

5.币圈小心:虚拟数字货币钱包成盗号木马新目标
http://t.cn/RukWhtL

 

6.Facebook承认用户账户有后门:部分工作人员可随时登录所有账户
http://t.cn/RukOeXZ

 

7.俄罗斯瞄准美国2018年中期选举?
http://t.cn/RukOea5

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/107456

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

  • 文章
  • 1245
  • 粉丝
  • 165

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66