漏洞 Vulnerability

WordPress 4.9.6任意文件删除 http://t.cn/RrjtH8d 慢雾区发现交易所USDT充值时存在逻辑缺陷，OKEx称已进行技术排查不存在此漏洞 http://t.cn/RrWkuse CVE-2018-9442:2012年以来的几乎所有Android设备都存在名为RAMpage的新漏洞(Rowhammer攻击的一个变种)的影响 http://t.cn/RrlZzho

安全研究 Security Research

密码学基本原理(下) http://t.cn/RrWC9IN 以太坊蜜罐智能合约分析 http://t.cn/Rr0JDOD 自底向上:知识图谱构建技术初探 http://t.cn/RrO9F5N 领会GDPR根本原则以指导业务合规 http://t.cn/RrWk3wR Pwn2Own华为iReader漏洞原理与利用分析 http://t.cn/RrNB7c2 MOSEC议题解读:手机浏览器中的远程代码执行 http://t.cn/RrO2JeH 以太坊Solidity合约call函数簇滥用导致的安全风险 http://t.cn/RrWk326 开源软件源代码安全缺陷分析报告:框架类软件专题 http://t.cn/Rr0f60N 研究人员找到了Spectre漏洞浏览器缓解措施的绕过方法 http://t.cn/Rrpb3Ec RIG Exploit Kit通过PROPagate注入技术传播Monero Miner http://t.cn/RrlSoSb 分析Microsoft Edge Chakra Engine中的UAF漏洞(CVE-2018-0946) http://t.cn/RrjtHOK

安全资讯 Security Information

ProtonMail受到DDOS攻击 http://t.cn/RrjtHlm Android P中基于编译器的安全缓解措施 http://t.cn/RrOlvSB 利用CVE-2018-4878漏洞(Flash高危漏洞)相关IOC更新 http://t.cn/RrWk3hC 打开QQ浏览器导致vivo nex手机摄像头升降，官方回应存在该现象但并不会开启摄像头采集隐私 http://t.cn/RrWUZqf 阿里云回应大规模故障:自动化运维的新功能触发未知bug禁用部分内部IP，将改进相关技术和发布验证流程 http://t.cn/RrWkude

恶意软件 Malware

威胁快讯：一次僵尸挖矿威胁分析 http://t.cn/Rr0JMWM Necurs僵尸网络值得注意的新变化 http://t.cn/RrlZzZl 回顾2016-2018的勒索软件和挖矿病毒 http://t.cn/RrlZzLM 敛财百万的挖矿蠕虫HSMiner活动分析 http://t.cn/Rr0bMFH PowerShell恶意利用攻击频繁，企业须做好安全防范 http://t.cn/RrWkuDT AsiaHitGroup Gang再次在Google Play上发布欺诈应用 http://t.cn/RrjtHS1