漏洞 Vulnerability

WeaselCMS v0.3.5通过CSRF漏洞可以创建新页面或修改网站配置 http://t.cn/RD2vQex CS：GO Map Parser远程代码执行漏洞 http://t.cn/RD2vQDS CVE-2018-12989：Certiport测试软件中的本地特权升级 http://t.cn/RD2vQkK Fortinet FortiClient 5.2.3（Windows 10 x64 Creators）本地权限提升 http://t.cn/RD2vQF8

安全资讯 Security Information

黑客网站上出售黑客工具和现成的网页仿真页面只需2美元 http://t.cn/RD2v8zu Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业 http://t.cn/RDZOW0y 消息人士：让台积电全产线停摆的罪魁祸首是Wannacry http://t.cn/RD2v8w8

安全事件 Security Incident

Paytm客户信息面临风险 – 印度最大的数字钱包公司 http://t.cn/RD2v8Pv CVE-2018-14773 Symfony Flaw将Drupal网站暴露给黑客 http://t.cn/RekyHhI 谷歌针对州政府发起的攻击引入了G Suite警报 http://t.cn/RD2v8hK 工业部门遭受外部鱼叉式网络钓鱼攻击，目的是在受害者的机器上安装合法的远程管理软件 http://t.cn/RD2v879

安全研究 Security Research

UBoat – HTTP僵尸网络项目 http://t.cn/RD2v82P 使用PMKID对WPA / WPA2的新攻击 http://t.cn/RDhdScf Telewreck – 用于检测和利用易受CVE-2017-9248攻击的Telerik Web UI版本的Burp扩展 http://t.cn/RD2v8LC Raccoon – 用于侦察和漏洞扫描的高性能攻击性安全工具 http://t.cn/RD2v8yE