漏洞 Vulnerability

Symantec Content Analysis/Mail Transfer Defense跨站请求伪造漏洞 http://t.cn/R1epLN7 CVE-2018-5737：ISC BIND 远程拒绝服务漏洞 http://t.cn/R1epLOd CVE-2018-1120：Linux Kernel本地拒绝服务漏洞 http://t.cn/R1epLlH Cisco通报多个安全漏洞 http://t.cn/R1epLYA Firefox 60.0.2中修复的安全漏洞 http://t.cn/R1epLHZ

安全研究 Security Research

逆向工程分析师：建立SOC的机器学习模型 http://t.cn/R11Hnlb 逆向工具Binary Ninja介绍 http://t.cn/RTY96Hd 智能家居设备的另一种打开方式——如何控制局域网中的小米设备 http://t.cn/R1RpKf9 理解DEP缓解技术——第一部分 http://t.cn/R1efGaK

安全资讯 Security Information

两个月后超过115,000个Drupal网站仍然可以被Drupalgeddon 2攻击 http://t.cn/R11W52q Zip Slip漏洞影响数千个跨多个生态系统的项目 http://t.cn/R1gqv5N 人力资源软件公司PageUp数据遭泄露，多家著名机构受影响 http://t.cn/R1epLSE 7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行 http://t.cn/R1epLKc Facebook又出事：纽约时报称Facebook与厂商共享用户数据 http://t.cn/R1gQtwF 辛迪加钱包被黑，1000万美元被盗 http://t.cn/R1e7HJE

恶意软件 Malware

发现恶意挖矿软件Prowli，已经超过40,000台机器沦陷 http://t.cn/R1epLIc 对DanaBot的Javascript Downloader分析 http://t.cn/R1BWltF 勒索软件Satan使用的新技术分析 http://t.cn/R1unvuc