4月10日热点 - spring-messaging远程代码执行漏洞预警

 

360-CERT 每日安全简报 2018-04-10 星期二

 

【漏洞】

1.思科昨日表示近期受到攻击，主要是因为Cisco Smart Install Protocol Misuse问题，不是3月份的CVE-2018-0171漏洞。建议不使用Smart Install Protocol的用户用no vstack禁用，使用Smart Install Protocol的用户在保证补丁的基础上增加下ACL限制。

http://t.cn/RmMmRJA

 

2.CVE-2018-0492：linux beep命令中的条件竞争漏洞允许攻击者探测计算机上的文件(POC公布)

http://t.cn/Rmy2ztz

 

【安全资讯】

1.等保2.0通用要求VS等保1.0(三级)管理部分要求详细对比

http://t.cn/RmMOd8A

 

2.个人金融信息使用不当，支付宝被央行罚款18万元

http://t.cn/RmVIpxD

 

3.虚拟货币Verge(XVG)遭受攻击，黑客获利百万美金

http://t.cn/RmI1G5D

 

4.扎克伯格北京时间4月10日晚间将出席国会听证会，首次公开就数据保护政策作出解释

http://t.cn/RmM0Siv

 

5.RSA 2018前瞻：CISO必须关注的四大网络安全事项

http://t.cn/RmMQBan

 

6.即将开幕，RSA 2018主题演讲嘉宾阵容大曝光

http://t.cn/RmMQBSg

 

【安全研究】

1.CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

http://t.cn/RmfUPhq

 

2.识别错误配置的CloudFront域名的工具

http://t.cn/Rm5pNWD

 

3.如何分析虚拟机系列之一：新手篇VMProtect 1.81 Demo

http://t.cn/RmMOdnZ

如何分析虚拟机系列之二：进阶篇 VMProtect 2.13.8

http://t.cn/RmMOdmS

 

4.在VPS上配置Burp Collaborator服务器

http://t.cn/RmMOdui

 

5.检测Android虚拟机的方法和代码实现

http://t.cn/RmMOd3T

 

6.Threat Hunting平台HELK介绍

http://t.cn/RmMOd1Y

 

7.IceSword Lab在2018补天白帽大会上的PPT：基于硬件辅助的内核漏洞挖掘框架

http://t.cn/RmfFhON

 

8. WhatsApp Web 逆向工程

http://t.cn/RmfvkII

 

【安全报告】

1.物联网安全成熟度模型：描述和预期用途

http://t.cn/RmMOdTt

 

【恶意软件】

1.寄生灵手机病毒卷土重来，数十万用户遭殃

https://www.anquanke.com/post/id/104052

 

2.Gh0st/大灰狼RAT家族通讯协议分析

https://www.anquanke.com/post/id/103831

 

3.C0594黑客组织大肆利用网页挖矿木马牟利，已黑掉数千网站

http://t.cn/RmMWvTz

 

4.伪造汇丰美国SWIFT转账(103)37B2308302投递Pony-Fareit木马

http://t.cn/RmMWvYG

 

【以上信息整理自 https://cert.360.cn/daily 】

 

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert