漏洞 Vulnerability

蓝牙漏洞：蓝牙厂商实现可能缺少必需的加密步骤 http://t.cn/RgFLkQ1 思科修复了Cisco Policy Suite中的4个高危身份验证漏洞 http://t.cn/RgFLkSl Apache发布Tomcat安全更新 http://t.cn/RgkQhie RedHat发布多个安全补丁 http://t.cn/RutGID5 Jenkins修复多个安全漏洞 http://t.cn/RgFLkwf Ubuntu 18.04 Python加密漏洞 http://t.cn/RgFLkA3 中文词法分析工具包THULAC存在多个安全漏洞 http://t.cn/RgFLkJz 西门子EN100以太网通信模块存在Dos漏洞 http://t.cn/RgFLkGx 视频/音频软件FFmpeg修复了多个安全漏洞 http://t.cn/RgFLkVc CVE-2018-1999020：SDN控制器ONOS存在目录遍历漏洞 http://t.cn/RgFLkyF CVE-2018-14505：mitmproxy v4.0.3存在DNS重新绑定攻击漏洞 http://t.cn/RgFLkLf CVE-2018-1400：IBM Rational Software Architect Design Manager存在XSS漏洞 http://t.cn/RgFLkmW

安全工具 Security Tools

智能卡分析工具：ISO7816Analyzer http://t.cn/RgruuQm

安全报告 Security Report

卡巴斯基：暗网白皮书 http://t.cn/RgFLkiD

安全事件 Security Incident

来自特斯拉，通用汽车，丰田和其他公司的157 GB敏感数据被泄露 http://t.cn/RgFLkaA 加拿大亚岗昆学院服务器感染恶意软件，超过11万条记录泄露 http://t.cn/RgggiL4 银行木马Exobot Android源码被泄露 http://t.cn/RgFLkpY 国产缔奇公司扫地机器人被曝安全漏洞，可秒变监视器 http://t.cn/RgFLkC2

安全资讯 Security Information

报告揭秘：七国政府如何利用网络水军对付政敌？ http://t.cn/RgFLkKi 美国用于持久化控制的网络空间攻击装备解析 http://t.cn/RgggCx2 Spectre将长期困扰我们 http://t.cn/RgFLkOA

安全研究 Security Research

360 Core团队发现5月IE 0day漏洞修补后仍然存在漏洞 http://t.cn/RgFLkWx Google Hangouts Chat应用开放重定向漏洞分析 http://t.cn/RgFLkTI SpectreRSB：利用返回堆栈进行猜测攻击 http://t.cn/RgFLklp