4月10日热点 - spring-messaging远程代码执行漏洞预警

阅读量    23614 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

360-CERT 每日安全简报 2018-04-10 星期二

 

【漏洞】

1.思科昨日表示近期受到攻击,主要是因为Cisco Smart Install Protocol Misuse问题,不是3月份的CVE-2018-0171漏洞。建议不使用Smart Install Protocol的用户用no vstack禁用,使用Smart Install Protocol的用户在保证补丁的基础上增加下ACL限制。

http://t.cn/RmMmRJA

 

2.CVE-2018-0492:linux beep命令中的条件竞争漏洞允许攻击者探测计算机上的文件(POC公布)

http://t.cn/Rmy2ztz

 

【安全资讯】

1.等保2.0通用要求VS等保1.0(三级)管理部分要求详细对比

http://t.cn/RmMOd8A

 

2.个人金融信息使用不当,支付宝被央行罚款18万元

http://t.cn/RmVIpxD

 

3.虚拟货币Verge(XVG)遭受攻击,黑客获利百万美金

http://t.cn/RmI1G5D

 

4.扎克伯格北京时间4月10日晚间将出席国会听证会,首次公开就数据保护政策作出解释

http://t.cn/RmM0Siv

 

5.RSA 2018前瞻:CISO必须关注的四大网络安全事项

http://t.cn/RmMQBan

 

6.即将开幕,RSA 2018主题演讲嘉宾阵容大曝光

http://t.cn/RmMQBSg

 

【安全研究】

1.CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

http://t.cn/RmfUPhq

 

2.识别错误配置的CloudFront域名的工具

http://t.cn/Rm5pNWD

 

3.如何分析虚拟机系列之一:新手篇VMProtect 1.81 Demo

http://t.cn/RmMOdnZ

如何分析虚拟机系列之二:进阶篇 VMProtect 2.13.8

http://t.cn/RmMOdmS

 

4.在VPS上配置Burp Collaborator服务器

http://t.cn/RmMOdui

 

5.检测Android虚拟机的方法和代码实现

http://t.cn/RmMOd3T

 

6.Threat Hunting平台HELK介绍

http://t.cn/RmMOd1Y

 

7.IceSword Lab在2018补天白帽大会上的PPT:基于硬件辅助的内核漏洞挖掘框架

http://t.cn/RmfFhON

 

8. WhatsApp Web 逆向工程

http://t.cn/RmfvkII

 

【安全报告】

1.物联网安全成熟度模型:描述和预期用途

http://t.cn/RmMOdTt

 

【恶意软件】

1.寄生灵手机病毒卷土重来,数十万用户遭殃

https://www.anquanke.com/post/id/104052

 

2.Gh0st/大灰狼RAT家族通讯协议分析

https://www.anquanke.com/post/id/103831

 

3.C0594黑客组织大肆利用网页挖矿木马牟利,已黑掉数千网站

http://t.cn/RmMWvTz

 

4.伪造汇丰美国SWIFT转账(103)37B2308302投递Pony-Fareit木马

http://t.cn/RmMWvYG

 

【以上信息整理自 https://cert.360.cn/daily

 

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多