【漏洞】

1.Microsoft Windows 2003 SP2远程代码执行漏洞EXP(CVE-2017-11885)

http://t.cn/R3xUyRj

 

2.盘古实验室发现ZipperDown漏洞,影响微博、陌陌、快手、网易云音乐、QQ音乐等上万ios应用

http://t.cn/R3SdJuU

 

3.ESET发现APT组织利用两个0day:Adobe中的远程代码执行漏洞(CVE-2018-4990)和windows中的提权漏洞(CVE-2018-8120)

http://t.cn/R3olfRs

 

4.Cisco Talos公布了他们发现的两个Adobe漏洞中的细节(CVE-2018-4996/CVE-2018-4947)

http://t.cn/R3olfRf

 

5.signal APP中的注入漏洞细节(CVE-2018-10994)

http://t.cn/R3XPS06

 

6.安全研究员公布Red Hat Linux DHCP客户端存在命令注入漏洞的POC(CVE-2018-1111)

http://t.cn/R3oj4vC

 

7.VMware NSX SD-WAN中的命令注入漏洞(CVE-2018-6961)

http://t.cn/R3oHgJY

 

【安全研究】

1.CVE-2018-8897/CVE-2018-1087:多个操作系统对MOV SS/POP SS指令处理存在缺陷

http://t.cn/R3S2lcU

 

2.EFAIL:PGP/GPGS/MIME漏洞分析

http://t.cn/R3S281m

 

3.ObjC的符号/名称混淆的坑以及如何手动破坏符号表

http://t.cn/R3alswW

 

4.使用upnp协议的DDOS攻击

http://t.cn/R3als2x

 

5.破解某支付软件防Xposed等框架Hook功能检测机制

http://t.cn/R3alsUW

 

6.奇葩的Adobe Flash Player安装流程

http://t.cn/R3alsbd

 

7.手机验证码常见漏洞总结

http://t.cn/R3alsqF

 

8.红队网络基础设施建设

http://t.cn/R3aufwq

 

9.defcon china上的议题:几种通用的android平台路径穿越漏洞的挖掘与利用

http://t.cn/R3SCVmM

 

10.GPON Home Gateway远程命令执行漏洞被利用情况

http://t.cn/R3Sbj2u

 

11.Spring Integration Zip不安全解压漏洞分析(CVE-2018-1261)

http://t.cn/R3a1yZs

 

12.RCE with spring-security-oauth2分析(CVE-2018-1260)

http://t.cn/R3JTWIk

 

13.ZDI发现了VBScript中隐藏在一个普通视图中的一个相当危险的特性

http://t.cn/R3oHm1v

 

14.2016年至今一个中国的恶意IP的分析

http://t.cn/R3oHm1d

 

【安全工具】

1.Sysmon v7.03发布

http://t.cn/R3olf8C

 

【以上信息整理于 https://cert.360.cn/daily 

本文由安全客原创发布 作者:360CERT 
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/145132