漏洞 Vulnerability
施耐德电气发布 SoMachine Basic 安全更新,修复一个XXE漏洞
Ubuntu 安全更新:Thunderbird 存在多个漏洞可能导致任意代码执行
在APPLE MAIL中,PGP 消息仍然会受到 EFAIL 漏洞影响
TalkTalk路由器存在漏洞,导致Wi-Fi密码泄露
procps-ng 本地提权漏洞预警
UEditor SSRF漏洞(JSP版本)分析与复现
xdg-utils中的open_envvar函数未过滤BROWSER环境变量,可能导致远程命令执行
恶意软件 Malware
ESET研究人员发现了一种银行恶意软件,它采用了一种新技术来绕过专门的浏览器保护措施
emotet 恶意软件分析(part 1)
安全事件 Security Incident
某信用卡漏洞:额度可提15万 瞬间被撸走25亿
黑客再次攻击Verge加密货币网络,几小时获利1053万
LifeBridge 被攻击,可能已导致500,000患者的个人信息泄露
安全资讯 Security Information
首届中国工业信息安全大会召开,发布成果《工业信息安全概论》
MOSEC2018 移动安全技术峰会
安全研究 Security Research
Electron 自定义协议命令注入补丁使用 host-rules 参数再次绕过分析
超过一亿个物联网设备可能会受到Z-Shave(Z-Wave 协议降级)攻击
虚拟化学习: 使用二进制translation的VMWare和完全虚拟化
二进制 exp 开发
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert
发表评论
您还未登录,请先登录。
登录