漏洞 Vulnerability

CVE-2018-3665：Lazy FPU Save/Restore漏洞预警 http://t.cn/RB9IlXA Pixar Renderman应用程序中的多个漏洞 http://t.cn/RB9IlK4 CVE-2018-4977：Adobe Acrobat XML正式体系结构引擎中的任意代码执行漏洞 http://t.cn/RB9IlNF

安全研究 Security Research

CVE-2018-1040：Microsoft Windows远程内核崩溃漏洞分析 http://t.cn/RB9IlOl Linux下使用环境变量“LD_Preload”来提升权限 http://t.cn/RB9IlTz 关于CVE-2018-8120的最新Windows提权漏洞分析 http://t.cn/RBXKAYa Memcached DRDoS攻击趋势分析 http://t.cn/RBXbFAp win10内存花式执行meterpreter并绕过杀毒软件 http://t.cn/RBSxIag 如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140） http://t.cn/RBXDlVn

安全资讯 Security Information

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品 http://t.cn/RB9IlgF DBGer Ransomware使用EternalBlue和Mimikats跨网络传播 http://t.cn/RB9Il8u 苹果证实，它正在关闭警察用来破解iPhone的安全漏洞 http://t.cn/RB9Ilmv 交易所暂缓推进EOS主网激活 近百万EOS被盗 http://t.cn/RB9Il3c 国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报 http://t.cn/RB9IlBM

恶意软件 Malware

新型Android恶意软件MysteryBot，它融合了银行木马，键盘记录器和勒索功能 http://t.cn/RBKZ4Fg 一种传播挖矿脚本的恶意垃圾邮件分析 http://t.cn/RBS2pSV 最新海莲花组织攻击事件分析 http://t.cn/RBXLtq3 预警：Scarab勒索病毒变种来袭 http://t.cn/RB9IlsA 预警：KillDisk最新变种袭击银行系统 http://t.cn/RB9Ij7m “隐蜂”来袭：金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇) http://t.cn/RB9bnVH