漏洞 Vulnerability Erlang身份验证中的远程代码执行漏洞 http://t.cn/Evfd1XU Windows平台Tor浏览器(8.0版本以下)匿名机制存在绕过漏洞，可泄露用户IP地址 http://t.cn/Evfd19V IBM发布多个安全公告，涉及IBM JavaSDK 和IBM安全访问管理设备 http://t.cn/RutGIkr D-Link DIR-816 设备命令行注入漏洞与栈溢出漏洞 http://t.cn/EvIebo5 CVE-2018-7738：通过Bash补全执行恶意命令 http://t.cn/Evfd1Cw Waterfox发布56.2.3安全更新 http://t.cn/Evfd1C9 安全工具 Security Tools HashPump – 利用哈希长度扩展攻击各种哈希算法 http://t.cn/Evfd1X1 Tor浏览器推出官方安卓版本 http://t.cn/Evfd1aX DEBIN – 利用机器学习恢复二进制文件中的调试信息 http://t.cn/Evfd1Sv Vulners Bot – 使用Telegram接口查询漏洞，工具，补丁等 http://t.cn/Evfd1Sl 安全报告 Security Report Palo Alto Networks：与伊朗有关的OilRig组织正使用更新的BONDUPDATER攻击中东政府 http://t.cn/EvhRGp4 美国消费者协会发布安卓APP安全性报告 http://t.cn/Evfd16l 安全资讯 Security Information 瑞士数据管理公司Veeam泄露了其营销数据库的4.45亿客户记录 http://t.cn/Evfd1Nh 加拿大安大略省米德兰镇向勒索软件攻击者支付赎金 http://t.cn/Evfd1NY 安全研究 Security Research 使用CSS攻击导致iOS重启或冻结macOS http://t.cn/EvIebGX Oracle数据库安全扫描 – 第1部分 http://t.cn/EvIeb5J Facebook 安卓客户端的XSS漏洞与本地文件泄露 http://t.cn/RskLQs9 恶意软件 Malware 新的Dharma勒索软件变种出现 http://t.cn/EvIe4sA SAVEfiles – 由Fallout Exploit Kit分发的勒索软件 http://t.cn/Evtsvzq