漏洞 Vulnerability
施耐德SoMachine Basic产品中的CVE-2018-7783漏洞可被利用来读取目标系统上的任意文件
Joomla!发现核心 XSS 漏洞,附验证过程
安全工具 Security Tools
Terminal Server Multi RDP 2.1.0 20180527版本发布
HTTPoxyScan – HTTPoxy Exploit Scanner
Salt-Scanner:基于Salt Open和Vulners Audit API的Linux漏洞扫描器
安全报告 Security Report
反序列化漏洞paper
安全资讯 Security Information
360 | 数字货币钱包安全白皮书
在GDPR生效第一天Facebook和谷歌就面临88亿美元的诉讼打击
关于暗网的一些分析
openSUSE Conference 2018 – 关于TLS 1.3的介绍
Oracle打算去除高风险的Java 序列化
德国安全研究人员设计了一种名为SEVered的方法来攻破AMD的安全加密虚拟化
微软将在Office 365中屏蔽Flash
安全研究 Security Research
关于Radare2的一些文章和学习资料
xposed art-runtime移植细节
以太坊智能合约安全入门了解一下(下)
恶意软件 Malware
WMAMiner挖矿蠕虫分析
数百款Android设备预装了恶意软件Cosiloon
对恶意勒索软件Samsam多个变种的深入分析
【以上信息整理于 https://cert.360.cn/daily 】
360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
微信公众号:360cert