4月12日安全热点 - Holey Beep: Linux 提权漏洞分析与利用

阅读量    28229 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

360-CERT 每日安全简讯 2018.04.12 周四

【Security Incident|安全事件】

1.从中国检测到类似Mirai的针对巴西的扫描活动

http://t.cn/RmXTAoq

 

【Malware|恶意软件】

1.多个网站平台被注入重定向URL代码进行“FakeUpdates”攻击

http://t.cn/RmXd1K5

 

【Vulnerability|漏洞】

1.Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警

http://t.cn/RmXXDfm

 

2.Holey Beep: Linux 提权漏洞分析与利用(CVE-2018-0492)

http://t.cn/Rma6cpk

 

3.深圳TVT数码科技有限公司产品固件存在多个漏洞,可导致RCE

http://t.cn/Rma6cOq

 

4.Computerinsel PhotoLine PSD多个代码执行漏洞

http://t.cn/Rma6cWZ

 

【Security Report|安全报告】

1.AMD关于缓解Spectre v2问题的技术白皮书

http://t.cn/Rma6cW1

 

2.2017金融科技安全分析报告

http://t.cn/RSyjjqZ

 

【Security Information|安全资讯】

1.扎克伯格|在美国国会”数据门”听证会上的证词-中英文全文

http://t.cn/R6SMuqU

 

2.AMD和微软发布针对Spectre漏洞的微代码和系统更新

http://t.cn/RmaLXJf

 

3.浅谈企业虚拟化环境的安全风险与渗透测试方法

http://mp.weixin.qq.com/s/DE-zRo6r1VSd87OM1Ma_2g

 

4.Apple3月29日更新涉及CVE内容一览表

http://t.cn/Rma6cY3

 

5.勒索病毒搞恶作剧:要解密先玩“吃鸡”游戏再说,实际中招玩家不多

http://t.cn/RmIEWX1

 

6.思科交换机Smart Install Client高危漏洞正在被大范围利用

http://t.cn/RmaeI8y

 

【Security Research|安全研究】

1.通过修改主机安全描述符实现远程提取机器上的本地用户哈希

http://t.cn/Rma6YpS

 

2.使用Microsoft Outlook和OLE自动窃取密码哈希

http://t.cn/Rma6cHF

 

3.用IDA中的Hex-Rays API解决特定问题

http://t.cn/RmipBjs

 

4.Windows内核调试简介

http://t.cn/RmaeI8s

 

5.通过MANGER’S ATTACK来破坏RSA OAEP

http://t.cn/Rm6PEbB

 

6.使用COOP技术开发旧漏洞,来绕过CFI检测

http://t.cn/RmaeIEv

 

【以上信息整理于 https://cert.360.cn/daily

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多