360-CERT 每日安全简报 2018-05-06 星期日 漏洞 Vulnerability CVE-2018-1313：Apache Derby外部控制输入漏洞 http://t.cn/Rug7s

作者：dailydot@安全加beta 程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题，日志中以明文形式记录了用户密码 ，这可能会让开发人员泄露他们

  5月4日消息，据外媒VentureBeat报道，Twitter宣称发现内部密码漏洞，目前该公司已修复了这一漏洞。不过，“出于足够的谨慎，”Twitter还是敦促超过3.3亿用户考虑修改密码。 事因

  在周三的补丁中，微软发布了针对CVE-2018-0886的补丁，这是Preempt发现的一个严重漏洞。此漏洞可分类为逻辑远程代码执行（RCE）漏洞。它类似于经典的中继攻击，但有一个很好的转折：它与

    0x00 漏洞概述 本月早些时候，Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子，Oracle刚刚发布了最近一个季度的补丁，整整254个，它们以Java和Spectr

Check Point 公司的研究人员 Assaf Baharav 指出，恶意人员可滥用 PDF 文件，在无需任何用户交互的情况下窃取 Windows 凭证 （NTLM 哈希），且仅需打开一个文件即可

  最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“撒网并祈祷”的垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进制加载恶意代码。

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码，即使计算机被锁也不例外。 该 PoC 代码利用的是微软处理 NTFS 文件系统图像过程中存

网络安全教育领域终于迎来了真正的行业大佬。4月25日，时值全民国家网络安全日之际，由360网络安全学院、360信息安全部发起的360网络安全校园行正式启动。此举也意味着，360全面涉足网络安全教育领域

IT 安全组织机构 InternetWache.org 的两名研究员Tim Philipp Schäfers 和 Sebastian Neef发现奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，