9月5日每日安全热点 - Google推出开源跨平台加密库Tink

阅读量160460

发布时间 : 2018-09-05 09:38:37

漏洞 Vulnerability

CVE-2018-16276:Linux内核yurex_read函数权限提升漏洞
CVE-2018-13053:Linux内核alarm_timer_nsleep函数整数溢出漏洞
Google发布Chome安全更新
红帽修复了CloudForms 4.6.4的若干个安全漏洞
Android系统广播向所有应用程序公开设备信息
监控软件Opsview Monitor修复多个远程代码执行漏洞

安全工具 Security Tools

BrokenType:Google Project Zero开源的字体安全漏洞查找工具
R0Ak:用于Windows 10系统Ring 0级别读/写/执行的命令行工具
Datasploit:用于收集并汇总目标信息的OSINT框架

恶意软件 Malware

CamuBot:针对银行业并伪装成安全应用的木马
MagentoCore:针对开源Magento平台并收集用户信用卡的恶意软件
新的Hakai IoT僵尸网络以D-Link,华为和Realtek路由器为目标
以美国前总统奥巴马命名的永恒之蓝勒索病毒

安全事件 Security Incident

7500+被劫持的MikroTik路由器正在向攻击者转发流量
数千台缺少防御的3D打印机暴露在公网中

安全资讯 Security Information

Google推出开源跨平台加密库Tink
Google向Mastercard支付了数百万美元用于跟踪其用户的线下交易

安全研究 Security Research

以太坊智能合约 OPCODE 逆向之调试器篇
使用智能手机扬声器中的声纳信号窃取解锁密码
使用Burp和Ysoserial实现Java反序列化的盲利用

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/158895

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66