5月1日安全热点 - 通过多个NagiosXI漏洞,构造一个远程代码执行

阅读量    19566 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

【Vulnerability|漏洞】

1.Linux AF_LLC Double Free漏洞导致任意代码执行和权限提升
http://t.cn/RuOpHDM

2.通过多个NagiosXI漏洞,构造一个远程代码执行
http://t.cn/RuW5b2u

3.红帽企业版Linux 6 发布 java-1.7.0-openjdk 安全更新
http://t.cn/RuW5bLN

4.Ubuntu 多款应用安全更新
http://t.cn/RmwYVtX

 

【Security Tools|安全工具】

1.360火线(Fireline):一款免费静态代码分析工具
http://t.cn/RuWMZNr

2.Infer:Facebook开源的一个静态代码分析工具
http://t.cn/RuWMZ0w

 

【Security Information|安全资讯】

1.Op GhostSecret:ThaiCERT查获了在索尼影业被黑事件中Cobra APT组织使用的其中一台服务器
http://t.cn/RuOpHgh

2.网络安全公司Kromtech的安全研究人员发现了一个MongoDB数据库,其中包含超过25,000 Bezop(BEZ)加密货币 用户的个人详细信息。
http://t.cn/Rup3Lh5

3.malwarebytes 每周安全资讯(4月23日至4月29日)
http://t.cn/RuOpHgK

4.试图使用黑客技术帮助囚犯越狱,该黑客被判七年监禁
http://t.cn/RuOpHeU

5.部署大众汽车集团部分车型的车载信息娱乐(IVI)系统容易受到远程黑客攻击
http://t.cn/RuOSAEg

6.SamSam勒索软件开始进行针对性恶意软件投放
http://t.cn/Ru0ePs5

7.Twitter 也向剑桥分析研究人员出售了数据访问
http://t.cn/RuW4Nt7

8.NIST发布了“改进关键基础设施网络安全框架”1.1版,对版本1.1的更改包括身份验证和身份更新,自我评估网络安全风险,管理供应链中的网络安全和漏洞披露等
http://t.cn/RuW5b4a

9.微软希望通过新的TCPS项目来保护物联网和ICS设备
http://t.cn/RuW5bbc

10.“4.29首都网络安全日”企业大点评
http://t.cn/RuWf0Q1

11.北约2018“锁盾”演习关键词:电网、4G网络、无人机、净水厂
http://t.cn/RuWf08u

12.KRACK漏洞使医疗设备处于风险之中
http://t.cn/RuW5bGW

 

【Security Research|安全研究】

1.Endgame公司开源的Ember数据集,其中含有杀毒软件VirusTotal 2017年检测到的110万个PE文件的sha256哈希值
http://t.cn/RuZbpgC

2.滥用签名验证导致安全问题
http://t.cn/RuWXpAo

3.逆向恶意软件的tips
http://t.cn/RuWXp2L

 

【Malware|恶意软件】

1.Nymaim 恶意软件新的域名生成方法分析
http://t.cn/RuNBGMn

2.Spartacus勒索软件分析
http://t.cn/RuW5bci

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多