漏洞 Vulnerability

Mongoose 6.13的MQTT数据包解析功能中存在任意内存读取漏洞 http://t.cn/EZ1ACfj CVE-2018-18753 Typecho V1.1 在开启SOAPClient情况下的SSRF http://t.cn/EZ1ACMm Webiness Inventory 2.3 意文件上传漏洞 http://t.cn/EZ1ACJO 在解析MKV文件的MKVToolNix工具中找到的代码执行漏洞 http://t.cn/EZ1ACXw CVE-2018-18748 Sandboxie 5.26允许通过“import os”语句进行沙箱逃逸 http://t.cn/EZ1ACa1

安全工具 Security Tools

PasteJacker – 剪贴板劫持工具 http://t.cn/EZ1A9d1 flyr – 基于块的突变的模糊测试框架 http://t.cn/EZ1A9DV 使用windows低级api在Windows通知工具（WNF）中持久保存.NET的攻击载荷 http://t.cn/EZ1ACPw XSStrike v3.0 – 最先进的XSS 探测工具 http://t.cn/EZ1ACz7 AutoTTP自动为为研究人员生成可量化数据 http://t.cn/EZ1ACwS Python-Nubia – 命令行和交互式Shell框架 http://t.cn/EZ1ACby

安全资讯 Security Information

从PyPi中找到并删除了12个恶意Python库 http://t.cn/EZ1ACq1 谷歌要求OEMS推出Android安全更新至少两年 http://t.cn/EZ1ACte

安全研究 Security Research

如何发现绕过传统安全工具的恶意行为 http://t.cn/EZ1A9ua Windows Defender现在可以在沙箱中运行以隔离高级威胁 http://t.cn/EZ1A91M 如何使用嵌入YouTube视频的武器化Microsoft Office文档传播恶意软件 http://t.cn/EZnvPJr