360-CERT 每日安全简报 2018-05-06 星期日
漏洞 Vulnerability
CVE-2018-1313:Apache Derby外部控制输入漏洞
CVE-2018-5519:F5 BIG-IP ssldump公用程序任意文件修改漏洞
CVE-2018-5515:F5 BIG-IP HTTP RADIUS身份验证请求处理拒绝服务漏洞
安全研究 Security Research
基于 GDI 对象的 Windows 内核漏洞利用
GPON Home Gateway 远程命令执行漏洞分析
安卓某款加固分析+修复
通过 Windows 用户模式回调实施的内核攻击
代码审计 | HDWiki v6.0最新版referer注入漏洞
恶意软件 Malware
APT追踪 | 尼日利亚黑客组织再起花式攻击
新的MassMiner恶意软件针对具有各种漏洞的Web服务器
安全报告 Security Report
Talos:4月27日至5月4日威胁汇总
安全工具 Security Tools
XXEinjector XXE注射工具
安全资讯 Security Information
研究人员在大众和奥迪汽车中发现远程利用漏洞
微软正致力于解决Win 10中Meltdown补丁绕过的问题
国际互联网协会呼吁IXP协助解决网络路由问题
美国国家安全局:黑客可在24小时内将已知漏洞武器化
美国田纳西州地方选举官网遭受网络攻击
朝鲜自研杀毒软件外泄,被发现采用十年前趋势科技的盗版引擎
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert