Facebook承认部分工作人员可随时登录所有账户

2018-05-07 19:38:44
我要分享


微信扫码分享

漏洞 Vulnerability

1.戴尔RSA Authentication Manager多个漏洞

http://t.cn/RukOeWU

2.Redhat安全更新，EventData构造函数中的反序列化漏洞（CVE-2018-8088）

http://t.cn/RukOeWF

3.GLib基于栈缓冲区的越界读漏洞（CVE-2018-10767）

http://t.cn/RukOejZ

4.GNU Wget 通过\r\n可进行cookie注入，影响1.19.5之前版本（CVE-2018-0494）

http://t.cn/RukOeYx

安全研究 Security Research

1.对Header中的Host进行操作

http://t.cn/RukOeSZ

2.XSS Payload 列表

http://t.cn/RukOeSu

3.在AD环境中使用LDAP，Kerberos

http://t.cn/RukOeKM

4.Windows Admin Center SDK 公开预览版发布

http://t.cn/RukOe9L

安全事件 Security Incident

1.黑客攻击了200家公司并在暗网售卖百万用户的数据

http://t.cn/RukOe9F

恶意软件 Malware

1.Spartacus勒索软件分析

http://t.cn/Rukf827

2.解码Gh0st RAT变种中的网络数据

http://t.cn/RueQGEu

安全工具 Security Tools

1.CVE-2017-15944: Metasploit PAN-OS readSessionVarsFromFile Exploit

http://t.cn/RukOeN3

2.Huntpad – 一款方便渗透人员的记事本

http://t.cn/RukOepB

3.SpookFlare：一款用于绕过各种安全措施的工具

http://t.cn/Rj0rmwL

4.工具Visual Recon使用指南

http://t.cn/RukOeO6

5.APTSimulator：可模拟被APT攻击的场景

http://t.cn/REOayj0

安全资讯 Security Information

1.EscInSecurity 每周TrickBot分析

http://t.cn/RukOeJY

2.以GDPR为诱饵针对Airbnb用户的网络钓鱼活动

http://t.cn/RuBD9Y4

3.五角大楼禁止军事基地的商店贩卖华为和中兴手机

http://t.cn/Rud97SR

4.一些推荐的安全书籍

http://t.cn/RukOeiN

5.币圈小心：虚拟数字货币钱包成盗号木马新目标

http://t.cn/RukWhtL

6.Facebook承认用户账户有后门：部分工作人员可随时登录所有账户

http://t.cn/RukOeXZ

7.俄罗斯瞄准美国2018年中期选举？

http://t.cn/RukOea5

【以上信息整理于 https://cert.360.cn/daily 】

360CERT全称“360 Computer Emergency Readiness Team”，我们致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号：360cert