文章原文链接:https://www.anquanke.com/post/id/234919

  0x01漏洞简述 2021年03月18日，360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告，漏洞等级：严重，漏洞评分：9.9。 未经授权但经过身份验证的用户，能够利用该

Inspired by 360CERT 安全研究 Security Research 安全人员发现在Twitter图像文件中隐藏ZIP、MP3文件方法 https://www.bleepingcomp

Inspired by 360CERT 恶意软件 Malware FBI称Pysa勒索软件大肆攻击教育行业 https://www.bleepingcomputer.com/news/security

文章原文链接:https://www.anquanke.com/post/id/234788

  事件概述 根据国外媒体的最新报道，近日，美国司法部（DOJ）正式起诉了聊天信息加密公司Sky Global的首席执行官和其公司的一名合伙人，并指控他们出售自己的产品以协助犯罪企业和国际毒品走私犯罪

Inspired by 360CERT 恶意软件 Malware 钓鱼网站纷纷加入JS虚拟机检测 https://www.bleepingcomputer.com/news/security/phis

  0x01事件简述 2021年03月15日，360CERT监测发现Xstream官方发布了Xstream 安全更新，漏洞等级：高危，漏洞评分：8.8。 POC已经在官网公开 对此，360CERT建议

  0x01事件导览 本周收录安全热点10项，话题集中在漏洞、恶意软件方面，涉及的组织有：Microsoft、OVH、施耐德、Powerhouse等。黑客利用Exchange漏洞扫描全球，各厂商务必尽

Inspired by 360CERT 漏洞 Vulnerability Exchange漏洞现新PoC https://www.bleepingcomputer.com/news/security/