漏洞 Vulnerability

在任务计划程序中的Microsoft Windows零日漏洞 http://t.cn/RFw1jlD 英特尔管理引擎JTAG缺陷PoC发布 http://t.cn/RF2Ps6w CVE-2018-14619 在linux内核加密子系统中的崩溃 (可能导致权限提升) None IBM安全公告：Jetty中的多个安全漏洞 http://t.cn/RFw1j82 CVE-2018-10938：Linux内核中cipso_v4_optptr导致DoS None D-Link DSL-2750U 设置向导页面认证绕过 http://t.cn/RFw1j3G CVE-2018-15746 Qemu seccomp沙箱导致DoS None CuteFTP 5.0缓冲区溢出 http://t.cn/RFw1jFX

安全工具 Security Tools

imaginaryC2 : 帮助分析恶意软件的网络行为 http://t.cn/RFw1jWd

安全报告 Security Report

伪装成windows激活器的恶意软件在野报告 http://t.cn/RFw1jNQ 机器学习的9大企业安全用例 http://t.cn/RFw1j08

安全事件 Security Incident

OCR软件公司ABBYY泄漏了客户数据 http://t.cn/RFw1jsz Atlas Quantum遭攻击，超过260,000名用户的信息被盗。 http://t.cn/RFw1js9 西班牙银行公布其网站遭受DoS攻击 http://t.cn/RFw1YvJ Cosmos Bank遭受Lazarus组织攻击 http://t.cn/RF7sqhG 华住集团5亿条信息泄露 http://t.cn/RFw1YPT

安全资讯 Security Information

Apache Struts CVE-2018-11776在野利用情况 http://t.cn/RFw1YhS Facebook修补了关键服务器远程执行代码漏洞 http://t.cn/RFw1Y76 大量恶意软件隐藏在开放网络上 http://t.cn/RFw1YzP Adobe推出Creative Cloud应用程序修复程序 http://t.cn/RFw1YzD

安全研究 Security Research

针对32 位linux的缓冲区溢出教程 http://t.cn/RFw1Ywv 亚洲暗网导览 http://t.cn/RFw1YwO 移动软件（SDK）在程序崩溃时捕获敏感用户数据或导致泄漏 http://t.cn/RF2hvw2