5月10日安全热点 - mac上signal app的消息删除也会存储在硬盘上

阅读量    26817 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

漏洞 Vulnerability

ADV170017:office安装过程中ose.exe以管理员权限运行,同时利用其具有的dll劫持漏洞可以执行任意代码

 

CVE-2018-1118:linux内核中vhost_new_msg函数没有正确初始化内存导致信息泄漏

 

CVE-2018-1046:PowerDNS的dnsreplay中的缓冲区溢出

 

Jenkins安全更新修复了多个漏洞

 

office365中名为baseStriker的0day已经被野外利用

 

CVE-2018-1000155:OpenFlow协议握手过程中的多个漏洞

 

firefox 60修复多个安全漏洞

 

firefox ESR 52.8修复多个安全漏洞

 

恶意软件 Malware

第一个能在设备重启后继续存活的IOT Botnet

 

警惕AGENTTESLA商业键盘记录器新型变种

 

史上最能穷折腾的挖矿木马520Miner,控制数千台机器挖矿却一毛钱都没挣到

 

伪造微软等企业签名,恶性病毒偷比特币+挖矿

 

Talos对销毁数据的恶意软件的总结

 

Kuik:一个简单但是烦人的adware

 

腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析

 

CISCO TALOS对Gandcrab勒索病毒的分析

 

声称会员资格被暂停的Netflix钓鱼邮件

 

安全报告 Security Report

FBI发布2017年网络犯罪报告

 

2017中国企业邮箱安全性研究报告

 

区块链产业安全分析报告

 

2017身份违规使用报告

 

安全资讯 Security Information

央行整治APP代查征信乱象,泄漏征信信息考核直接零分

 

notepad现在终于可以识别*nix/mac上的换行符了

 

百度软件中心版putty等多款软件存在捆绑下载

 

pip中的ssh-decorator软件包存在后门盗取SSH凭据,目前已被移除

 

Firefox 61将阻止依赖不安全FTP协议的子资源加载

 

mac上signal app中的消息即使被设置为自删除也会存储在硬盘上

 

多个操作系统供应商为MOV SS/POP SS指令漏洞发布补丁

 

安全研究 Security Research

微软在Excel中添加自定义JS函数之后研究人员立刻找到了利用其挖矿的方法

 

DarkHotel APT团伙新近活动的样本分析

 

360代码卫士帮助Linux内核发现多个安全漏洞(附技术分析)

 

vmp3.0.9全保护拆分解析

 

AMD GPU的断点指令

 

微信小程序逆向辅助插件工具开发详解

 

思科RV110W路由器0day漏洞分析及利用报告

 

win32k类型隔离中的失误导致仍然可以利用GDI object来完成任意地址读写

 

禁用import的情况下绕过python沙箱

 

对UAF漏洞CVE-2016-0167的分析和利用

 

大脸猫讲逆向之iOS上PDFExpert阅读器的内购功能破解

 

Windows内核漏洞分析:CVE-2018-0744

 

LG手机中的远程代码执行漏洞

 

HTTPS:为什么只有一个绿色的锁是不够的

 

一种新的进程注入技术可以攻击windows CLI程序

 

各种白盒加密实现和对它们的实际攻击

 

360安全团队对浏览器0day漏洞(CVE-2018-8174)的详细分析

 

卡巴斯基对浏览器0day漏洞(CVE-2018-8174)的详细分析

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多