5月7日安全热点 - Facebook承认部分工作人员可随时登录所有账户

阅读量    26940 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability

1.戴尔RSA Authentication Manager多个漏洞

 

2.Redhat安全更新,EventData构造函数中的反序列化漏洞(CVE-2018-8088)

 

3.GLib基于栈缓冲区的越界读漏洞(CVE-2018-10767)

 

4.GNU Wget 通过\r\n可进行cookie注入,影响1.19.5之前版本(CVE-2018-0494)

 

安全研究 Security Research

1.对Header中的Host进行操作

 

2.XSS Payload 列表

 

3.在AD环境中使用LDAP,Kerberos

 

4.Windows Admin Center SDK 公开预览版发布

 

安全事件 Security Incident

1.黑客攻击了200家公司并在暗网售卖百万用户的数据

 

恶意软件 Malware

1.Spartacus勒索软件分析

 

2.解码Gh0st RAT变种中的网络数据

 

安全工具 Security Tools

1.CVE-2017-15944: Metasploit PAN-OS readSessionVarsFromFile Exploit

 

2.Huntpad – 一款方便渗透人员的记事本

 

3.SpookFlare:一款用于绕过各种安全措施的工具

 

4.工具Visual Recon使用指南

 

5.APTSimulator:可模拟被APT攻击的场景

 

安全资讯 Security Information

1.EscInSecurity 每周TrickBot分析

 

2.以GDPR为诱饵针对Airbnb用户的网络钓鱼活动

 

3.五角大楼禁止军事基地的商店贩卖华为和中兴手机

 

4.一些推荐的安全书籍

 

5.币圈小心:虚拟数字货币钱包成盗号木马新目标

 

6.Facebook承认用户账户有后门:部分工作人员可随时登录所有账户

 

7.俄罗斯瞄准美国2018年中期选举?

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多