漏洞 Vulnerability

CVE-2018-7924 华为手机 信息泄漏漏洞 http://t.cn/EzGBplO TP-Link TL-SC3130 1.6.18 未授权认证漏洞 http://t.cn/EzGBpYl CVE-2018-10822 D-Link web界面中的目录遍历漏洞 http://t.cn/EzGBpmz CVE-2018-7076 HPE智能管理中心（iMC）远程执行代码漏洞 http://t.cn/EzGBp1p

恶意软件 Malware

新的恶意软件GreyEnergy针对ICS，与BlackEnergy和TeleBots捆绑运行 http://t.cn/EzGBpSc MartyMcFly恶意软件：针对海军行业 http://t.cn/EzGBp99

安全工具 Security Tools

Brutespray – 端口扫描和自动爆破工具 http://t.cn/EzGBp0e

安全报告 Security Report

libssh CVE-2018-10933 身份验证绕过漏洞分析报告 http://t.cn/EzycqKH

安全事件 Security Incident

巴西专家发现了允许大规模DDoS攻击的Oracle漏洞 http://t.cn/EzGBprD Oracle修补了301个漏洞，包括46个严重等级为9.8+的漏洞 http://t.cn/EzU23Pw

安全资讯 Security Information

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息 http://t.cn/EzU045G GandCrab Devs为叙利亚受害者释放解密钥匙 http://t.cn/EzGB0hb

安全研究 Security Research

物联网设备安全Part2 智能蓝牙灯泡 http://t.cn/EzGB0z8