漏洞 Vulnerability Summernote任意文件上传漏洞 http://t.cn/EbrNEdn Drupal 7 CivicRM Modules 5.8.2 数据库泄露 http://t.cn/EbrNEgV [CVE-2018-18007] D-Link DSL-2770L设备上的atbox.htm允许远程未经身份验证的攻击者发现管理员凭据 http://t.cn/EbdTJiO [CVE-2018-18008] 多个D-Link设备（DSL，DIR，DWR）上的spaces.htm允许远程未经身份验证的攻击者发现管理员凭据 http://t.cn/EbdTJip [CVE-2018-18009] D-Link DIR-140L和DIR-640L设备上的dirary0.js，允许远程未经身份验证的攻击者发现管理员凭据 http://t.cn/EbdTJiS KPOT僵尸网络目录遍历漏洞 http://t.cn/EbrNEg3 安全资讯 Security Information 2019年值得关注的恶意软件趋势 http://t.cn/EbrNErJ 欧盟启动15个免费开源软件项目的Bug奖励计划 http://t.cn/EbrNErg 安全事件 Security Incident 2018年全球十大APT攻击事件盘点 http://t.cn/EbBT1kT 安全研究 Security Research 专家表明，基于硬件的加密货币钱包很容易被破解 http://t.cn/EbrqAkx wget/chromium：URL元数据和密码通过扩展文件系统属性泄漏 http://t.cn/EbgvC4p