漏洞 Vulnerability Zoho ManageEngine OpManager 12.3无限制任意文件上传 http://t.cn/EzHLbG2 Oracle WebLogic两个RCE反序列化漏洞（CVE-2018-3252、CVE-2018-3245） http://t.cn/EzocCQZ Weblogic CVE-2018-3191分析 http://t.cn/EzJpdUa Libssh身份验证绕过漏洞利用（CVE-2018-10933） http://t.cn/EzHLbt4 安全工具 Security Tools BYOB僵尸网络开源代码 http://t.cn/EzHLbwL RouterSploit v3.4.0 – 嵌入式设备的利用框架 http://t.cn/EzHLbL6 安全资讯 Security Information SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload http://t.cn/EzOSzPN 流行的jQuery插件0day被利用至少三年 http://t.cn/EzKec1E 安全研究 Security Research 编写Android fuzzer http://t.cn/EzHL4eQ 硬件加速污染跟踪，每秒2万亿条指令 http://t.cn/E7kHBr3 攻击性的IAT Hooking http://t.cn/EzHLbvX 通过Safari中的bug进行XSS http://t.cn/EzHLbhQ