漏洞 Vulnerability

Zip路径穿越漏洞 http://t.cn/R1BtszE CVE-2018-8008：Apache Storm任意文件写漏洞 http://t.cn/R1Btswp 反病毒软件F-Secure解析RAR文件时存在漏洞，导致RCE http://t.cn/R1Bts2A 一些RPO漏洞存在于旧版Internet Explorer http://t.cn/R1BtsyI

安全工具 Security Tools

XSStrike：一款高级XSS漏洞挖掘和利用工具 http://t.cn/RKQARQA RouterSploit：嵌入式设备的攻击框架 http://t.cn/R181WrP CSS键盘记录器：利用Chrome扩展和Express服务来进行键盘记录 http://t.cn/R1BtsP5

恶意软件 Malware

通过Joe Sandbox Linux沙箱对VPNFilter的分析报告 http://t.cn/R1BtFRx 勒索软件Sigrun作者为俄罗斯受害者免费解密，其它国家需支付$2500 http://t.cn/R1BtFnN 一款经典银行木马的分析报告 http://t.cn/ROkStfG Iron cybercrime组织正在使用HackingTeam开发的RCS作为后门 http://t.cn/R1urw1b

安全事件 Security Incident

MyHeritage数据泄露 – 9230万用户凭据曝光 http://t.cn/R11Y3xe

安全资讯 Security Information

AsiaSecWest国际安全技术峰会-亚洲站议程 http://t.cn/R1Btsbj 美国境外网络安全报告：在网络空间的结盟和御敌 http://t.cn/R1udrf1 Overscripted Web: 关于JavaScript 执行的数据分析挑战 http://t.cn/R1Bts5o 如何追踪被盗比特币的一些讨论 http://t.cn/RmZIHO8

安全研究 Security Research

处理器安全Part 2：Intel SGX 安全性分析和MIT Sanctum架构 http://t.cn/R1BtsfH RuhrSec 2018: “The Story of Meltdown and Spectre” by Dr. Daniel Gruss & Jann Horn http://t.cn/R1Btsx1 通过SkyLined发现的一些软件漏洞集合 http://t.cn/R1Btsiz 工控漏洞挖掘方法之固件逆向分析 http://t.cn/R1BtsXt Iot安全的相关资料搜集 http://t.cn/R1BtsSO 由于 Cloudflare 错误的将 1.1.1.1 的正常 DNS 请求当作 DDOS 攻击而导致 DNS 解析异常 http://t.cn/R1uhHIy 漫谈如何攻破一款浏览器 http://t.cn/R1Btscc