漏洞 Vulnerability

1.CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警 http://t.cn/RuMaaLM

 

2.IBM发布的多个漏洞通告 http://t.cn/RutGIkr

 

3.Redhat 又一次重要安全更新，包括修复APR（CVE-2017-12613）漏洞 http://t.cn/RutGID5

 

安全报告 Security Report

1.PWN2OWN上攻破华为Mate 9 Pro的writeup http://t.cn/RuMPZ3v

 

2.趋势科技2017至2018移动威胁情况分析 http://t.cn/REc9pdO

 

3.卡巴斯基2018年第一季度的DDoS攻击分析报告 http://t.cn/Ruxi57s

 

4.解析勒索软件发展历史及暗网六大RaaS平台 http://t.cn/RuxDNe0

 

恶意软件 Malware

1.Apache strusts2漏洞一年未修复，致Web服务器被批量入侵挖矿 http://t.cn/Rux4pn0

 

2.恶意软件Necurs通过快捷方式绕过垃圾邮件检测 http://t.cn/RuxqRw2

 

3.GravityRAT – 以印度为APT目标两年间的演变 http://t.cn/RuxDNDE

 

4.海莲花APT组织最新攻击样本分析 http://t.cn/RuxsI6A

 

5.STEALTHBOT：150余个小众手机品牌预置刷量木马销往中小城市 http://t.cn/RutNq04

 

安全资讯 Security Information

1.齐向东：网络安全进入“查行为”的第三代体系 http://t.cn/RuINKKT

 

2.最大DDoS市场webstresser.org被关闭 http://t.cn/RuxbIS9

 

3.IoT Wiki 发布了关于IoT安全所面临的一些挑战 http://t.cn/RuxDNkg

 

4.WESTERN DIGITAL MY CLOUD EX2 NAS设备泄漏文件 http://t.cn/RuMMn8x

 

5.深度观察：RSA 2018揭示八大安全趋势 http://t.cn/RuxDNsn

 

6.HITB 2018 Amsterdam相关议题报告公开 http://t.cn/RuxDpvg

 

7.疑似与朝鲜相关的黑客盗取17个国家的数据 http://t.cn/RuxDpPR

 

8.微软发布更多关于Spectre缺陷的微码补丁 http://t.cn/RuJhBlM

 

安全工具 Security Tools

1.dev-console：在网页或者iframe中添加控制台的工具 http://t.cn/Ruxi5zn

 

2.Snallygaster：扫描HTTP服务器上私密文件的工具 http://t.cn/Ruxi5zk

 

3.Dropbox开源三个MacOS的监控工具 http://t.cn/RuxkBHc

 

安全事件 Security Incident

1.cloudflare对amazondns劫持事件的描述 http://t.cn/RucVXd8

 

安全研究 Security Research

1.如何绕过PHP escapeshellarg/escapeshellcmd函数？ http://t.cn/Ruf1Ft4

 

2.接口安全浅析 http://t.cn/Ruxb8GZ

 

3.深入分析jar文件 http://t.cn/RufY3v2

 

4.CORS几种常见的错误配置，其中可导致绕过 http://t.cn/Ruxi5wX

 

5.使用Active Directory中的ACL进行权限提升 http://t.cn/RuxDpwv

 

6.漏洞利用开发中的自动化堆布局 http://t.cn/RutNqFf