5月2日安全热点 - 杀毒软件之死:RSA 2018终端厂商及产品趋势解读

阅读量    38381 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

360-CERT 每日安全简讯 2018.05.02 周三

 

【Security Information|安全资讯】

1.杀毒软件之死:RSA 2018终端厂商及产品趋势解读
http://t.cn/RujJ2Ex
2.中国警方逮捕了15名涉嫌开发绝地求生游戏外挂的团伙成员
http://t.cn/RuYScKj

3.北约网络防御中心迎来新成员:葡萄牙
http://t.cn/RuYakwx

4.谷歌、微软联名反对315法案:豁免企业“黑客行为”责任将引发网络战
http://t.cn/RuYScCh

5.推动“一带一路”工业信息安全合作的三大路径
http://t.cn/RuYSc0R

6.EU GDPR:金融机构需注意的GDPR要点分析
http://t.cn/RujJ2iY

 

【Security Research|安全研究】

1.深入研究如何探测Windows内核信息泄露
http://t.cn/RuYScOY

2.Google Project Zero 关于分支预测攻击的研究分享
http://t.cn/RuNBGHg

3.Vault 7中泄露的RouterOs 漏洞从分析到利用
http://t.cn/RuYSclH

4.Windows 内核利用系列教程Part8:Use After Free
http://t.cn/RuYScjT

5.逆向工程基础Par3:linux上的ARM64
http://t.cn/RuYScYc

6.绕过安卓反模拟,Part3
http://t.cn/RuXTaF2

7.获取Windows 哈希的指南——LM,NTLM,Net-NTLMv2
http://t.cn/RuYScHb

8.滥用Android JIT 研究分享
http://t.cn/RuXTSv4

 

【Security Report|安全报告】

1.《看雪论坛精华14》及《看雪精华合集2018五一版》发布
http://t.cn/RuYScg7

 

【Security Incident|安全事件】

1.超过一百万台GPON家庭路由器存在远程代码执行漏洞(CVE-2018-10561 & CVE-2018-10562)
http://t.cn/RujYZ1p

 

【Malware|恶意软件】

1.FacexWorm瞄准加密货币交易平台,通过滥用Facebook Messenger进行传播
http://t.cn/RulOYza

2.揭开神秘的面纱:CCleaner APT事件调查
http://t.cn/Ruj2Q2Q

3.C#勒索软件可在运行时编译
http://t.cn/RuYGb7n

4.朝鲜反病毒软件SiliVaccine分析,疑似抄袭趋势科技引擎代码,并捆绑恶意软件
http://t.cn/RuYScsu

 

【Vulnerability|漏洞】

1.7-Zip:从未初始化内存到远程执行代码(CVE-2018-10115
http://t.cn/RuYSVhh

2.在Ethereum智能合约中检测到batchOverflow漏洞
http://t.cn/RuYSV7z

3.WatchGuard AP100 AP102 AP200存在多个漏洞,可导致远程代码执行
http://t.cn/RuYKxNV

 

【Security Tools|安全工具】

1.Bad-Pdf:通过Windows机器中的PDF来窃取NTLM哈希
http://t.cn/RuYSVzJ

2.RedHunt操作系统:用于仿真和捕获威胁的虚拟机
http://t.cn/RuYSVw2

3.WinPwnage:绕过UAC,提权,Dll挟持等一些Python脚本集合
http://t.cn/RuYSVAS

4.injectify:使你可以轻松在网站上执行高级的MiTM攻击
http://t.cn/R8Ii5fy

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多