【Vulnerability|漏洞】
1.思科发布多个安全更新,包括三个严重漏洞
2.Nagios XI多个漏洞分析预警
3.Red Hat JBoss 企业版应用平台 5.2 安全更新
4.Nanopool Claymore Dual 挖矿软件存在任意代码执行漏洞
5.Jenkins CLI HTTP Java 反序列化漏洞POC
6.菲尼克斯电气公司的FL SWITCH 3xxx / 4xxx / 48xx系列 存在远程代码执行漏洞
【Malware|恶意软件】
1.RedDawn:恶意组织Sun Team 针对Android设备的恶意软件分析
2.TeleGrab:从Telegram的桌面版本收集信息的恶意软件,该恶意软件主要针对俄罗斯人
3.StalinLocker:一款会在十分钟之后删除文件和数据的勒索软件
【Security Tools|安全工具】
1.CloudScraper:用于枚举和搜索云资源的工具,支持 S3 Buckets, Azure Blobs, Digital Ocean
2.Team Foundation Server解密工具
【Security Report|安全报告】
1.Procps-ng审计报告
【Security Incident|安全事件】
1.黑客通过影子交易从墨西哥银行中窃取数亿比索
【Security Information|安全资讯】
1.参议员刚刚通过决议恢复网络中立性
2.黑客攻击Securus,该公司主要从事帮助执法部门定位和追踪移动设备
3.清华大学李星:IPv4向IPv6过渡技术的思考
4.6亿美元!微软Azure喜提美国情报部门亿元合同
【Security Research|安全研究】
1.Edge Chakra NewScObjectNoCtor 数组类型混淆漏洞分析
2.NorthSec 2018 Prototype pollution 攻击介绍
3.互联网公司数据安全保护新探索
4.格式字符串漏洞总结
【以上信息整理于 https://cert.360.cn/daily 】