漏洞 Vulnerability

CVE-2018-16276：Linux内核yurex_read函数权限提升漏洞 http://t.cn/RsvIYKV CVE-2018-13053：Linux内核alarm_timer_nsleep函数整数溢出漏洞 http://t.cn/RsvIYpZ Google发布Chome安全更新 http://t.cn/RsvIYWU 红帽修复了CloudForms 4.6.4的若干个安全漏洞 http://t.cn/RsvIYjK Android系统广播向所有应用程序公开设备信息 http://t.cn/RsvIYQ4 监控软件Opsview Monitor修复多个远程代码执行漏洞 http://t.cn/RsvIYEc

安全工具 Security Tools

BrokenType：Google Project Zero开源的字体安全漏洞查找工具 http://t.cn/RsvIjkK R0Ak：用于Windows 10系统Ring 0级别读/写/执行的命令行工具 http://t.cn/RsvIjsd Datasploit：用于收集并汇总目标信息的OSINT框架 http://t.cn/RsvIYaK

恶意软件 Malware

CamuBot：针对银行业并伪装成安全应用的木马 http://t.cn/RsvIj1q MagentoCore：针对开源Magento平台并收集用户信用卡的恶意软件 http://t.cn/RF89rCw 新的Hakai IoT僵尸网络以D-Link，华为和Realtek路由器为目标 http://t.cn/RFeb3Gf 以美国前总统奥巴马命名的永恒之蓝勒索病毒 http://t.cn/RFszyug

安全事件 Security Incident

7500+被劫持的MikroTik路由器正在向攻击者转发流量 http://t.cn/RsvIYmQ 数千台缺少防御的3D打印机暴露在公网中 http://t.cn/RsvIYBf

安全资讯 Security Information

Google推出开源跨平台加密库Tink http://t.cn/RsvIYgG Google向Mastercard支付了数百万美元用于跟踪其用户的线下交易 http://t.cn/RFgKbQq

安全研究 Security Research

以太坊智能合约 OPCODE 逆向之调试器篇 http://t.cn/RFeGpGQ 使用智能手机扬声器中的声纳信号窃取解锁密码 http://t.cn/RsvIYsM 使用Burp和Ysoserial实现Java反序列化的盲利用 http://t.cn/RsvITzs