漏洞 Vulnerability

Apache Struts 2.3 至 2.3.34 和 2.5 至 2.5.16的远程代码执行POC http://t.cn/RkWmJnX phpMyAdmin文件导入功能发现XSS漏洞 http://t.cn/RkYuWnb Linux内核MIDI驱动程序本地权限提升漏洞 http://t.cn/RkYuW3f

安全工具 Security Tools

Scrounger – iOS和Android移动应用程序渗透测试框架 http://t.cn/RkYuWYM Burp Suite 2.0测试版现已推出 http://t.cn/RkYuWQN

恶意软件 Malware

Triout:一个新的强大的Android间谍软件框架 http://t.cn/RkWcr6I

安全事件 Security Incident

Adobe 发布针对 Adobe Photoshop 的安全补丁 http://t.cn/RkWmJuB 微软发布针对Foreshadow Flaws的英特尔微代码补丁 http://t.cn/RkWmJ1M Lazarus使用虚假安装程序和macOS恶意软件进行加密货币交易 http://t.cn/Rkjq35e

安全资讯 Security Information

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条 http://t.cn/RkWmJBK 2018 ISC互联网安全大会新闻发布会在京举行 http://t.cn/RkWmJd5

安全研究 Security Research

利用 phar 拓展 php 反序列化漏洞攻击面 http://t.cn/RkWaP8f Terapeutic Line by SAAS CSRF Vulnerability http://t.cn/RkWmJgn Windows进程注入：PROPagate http://t.cn/RkYulhq