漏洞 Vulnerability

使用Linux内核irda_setsockopt（）函数遭受拒绝服务漏洞 http://t.cn/Rs5C0tE zsh 64-Character Shebang Lines execve（）调用漏洞 http://t.cn/Rs5C0VR Artifex软件Ghostscript的exec堆栈处理漏洞 http://t.cn/Rs5C0MO TALOS-2018-0560 – ERPNext SQL注入漏洞 http://t.cn/Rs5C0JI Ubuntu 3760-1：transfig漏洞 http://t.cn/Rs5C06o

恶意软件 Malware

通过合法的iOS功能来隐藏合法应用程序并诱骗受害者使用恶意脚本 http://t.cn/Rs5C0GI

安全工具 Security Tools

对于检测“有针对性”的黑客攻击的DFIR和Sysinternals工具 http://t.cn/Rs4j39m

安全报告 Security Report

通过NetworkManager守护程序获取命令执行 http://t.cn/Rs4j3Iv Artifex软件Ghostscript / invalidaccess检查任意Shell命令执行漏洞 http://t.cn/Rs5C0U4 仍然没有补丁的Windows零日上周一直被疯狂使用 http://t.cn/Rs5C04g

安全事件 Security Incident

Windows 10 x64中未修补的ALPC Priv Esc错误 http://t.cn/Rs4j3Qf

安全资讯 Security Information

思科警告客户存在严重的安全漏洞，其中包括Apache Struts http://t.cn/Rs4j3ju Firefox 62和Firefox ESR 60.2修复了多个严重漏洞 http://t.cn/Rs5C09l

安全研究 Security Research

一个得到路由器密码的简单方法 http://t.cn/Rs4j3xQ 区块链保证安全的7重保障 http://t.cn/Rs4j3oz 合法数据是一个安全程序的秘籍 http://t.cn/Rs5C0pK