漏洞 Vulnerability

CVE-2018-10197：ELO 9/10 – 基于时间的SQL盲注 http://t.cn/RdnQohd AngularJS Filemanager v1.5.1 存在文件上传漏洞 http://t.cn/RdnQoZv Tor Browser 0.3.2.x 版本存在Use-After-Free漏洞 http://t.cn/RdjKL2H VLC播放器2.2.8任意代码执行漏洞PoC http://t.cn/RdnQoAo 使用中间人攻击导致Facebook Messenger for Android崩溃 http://t.cn/RdnQoLA

安全工具 Security Tools

Autocrack – 自动化破解工具 http://t.cn/RdY01pZ Synner – 使用Rust编写的TCP SYN客户端 http://t.cn/RdnQoMv

安全报告 Security Report

卡巴斯基：2018年第2季度APT趋势报告 http://t.cn/RdnQoVy

安全事件 Security Incident

黑客从SpyHuman间谍软件公司窃取用户短信 http://t.cn/Rdj9Vop 社交软件Timehop发生数据泄露 http://t.cn/RdnQoUs

安全资讯 Security Information

研究者近期发现针对中东机构的APT攻击 http://t.cn/RdpmdLP BlackTech使用盗窃的D-Link证书传播恶意软件 http://t.cn/RdHNzBc 健身应用Poalr暴露间谍和军事人员位置 http://t.cn/RdnQoqt

安全研究 Security Research

通过机器学习检测恶意PowerShell http://t.cn/RdnQotA