5月4日安全热点CVE20189995:DVR(硬盘录像机)登录绕过

【漏洞】

1.CVE-2018-9995:DVR(硬盘录像机)登录绕过
http://t.cn/RuYdkt7

2.CVE-2018-2879:Oracle Access Manager(OAM)认证绕过
http://t.cn/RuRezV3

3.CVE-2018-10561/62:GPON光纤路由器漏洞分析预警
http://t.cn/RuRuIVV

4.研究人员半年前向微软报告了一个本地DOS(BSOD),在微软表示不会修复后公布了POC
http://t.cn/RuE3Yay

5.twitter的一个bug将用户密码以明文形式暴露，建议所有用户立即更改密码
http://t.cn/RunX584

【安全事件】

1.APT28组织在攻击中使用LoJack防盗软件
http://t.cn/RuYdDaZ

2.有人在伪装成COOKIE解析库的npm软件包中植入恶意代码
http://t.cn/RuE3Y6H

3.APT组织对中东地区android用户的攻击
http://t.cn/RuE3Y6y

【安全资讯】

1.公安部新版《网络安全等级保护测评机构管理办法》全文
http://t.cn/RuRn6ZZ

2.工信部发布IPv6规模部署行动计划:2018年用户规模不少于5000万户
http://t.cn/RuRn6wB

3.Windows 10 Redstone 4(v1803)中修复了CPU漏洞补丁带来的问题
http://t.cn/RuE3YJ5

4.等级保护从1.0到2.0我们应该知道的变化
http://t.cn/RuE3YiL

5.微软为Hyper-V漏洞赏金计划提供了Hyper-V调试符号
http://t.cn/RunX5Ee

6.澳大利亚最大的银行丢失了上千万客户的财务记录
http://t.cn/RunX5n6

7.美团点评开始调查大量用户数据泄露事件
http://t.cn/RuRWwrH

8.WebLogic漏洞CVE-2018-2628被发现野外利用
http://t.cn/RunX5mL

9.引发脸书丑闻的Cambridge Analytica关闭所有业务
http://t.cn/RuQQ5An

【安全研究】

1.如何手工执行IDA插件
http://t.cn/RuRn6vW

2.利用机器学习检测HTTP恶意外连流量
http://t.cn/RuRn6Pj

3.Docker环境下的事件分析和取证
http://t.cn/RuRn6h0

4.利用一个竞态漏洞root三星s8的方法
http://t.cn/RuRJmpG

5.基于Wrk和ReactOS源码分析APC机制的记录
http://t.cn/RuRn67m

6.在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击
http://t.cn/RuE3YIO

7.基于Rowhammer的攻击使用GPU以在android手机上远程执行代码
http://t.cn/RuE3YMt

8.实时域名信誉系统DRS的设计思路方法和使用案例
http://t.cn/RunLDgD

【恶意软件】

1.Kitty恶意软件利用Drupalgeddon 2.0漏洞挖矿
http://t.cn/RunX5YL

2.使用Drupalgeddon 2.0漏洞和WebLogic漏洞挖矿的botnet
http://t.cn/RunX5YH

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert