漏洞 Vulnerability
CVE-2018-1774: IBM API Connect存在CSV注入漏洞
CVE-2018-9489 安卓切换WiFi时可能存在信息泄露
CVE-2018-9488在SELinux的crash_dump.te权限中,缺少限制而存在权限绕过
恶意软件 Malware
proxycannon-ng : 基于多个云环境的用于渗透的僵尸网络
安全工具 Security Tools
Robber – 查找易被DLL劫持的可执行文件的工具
安全报告 Security Report
2018年第三季度垃圾邮件和网络钓鱼报告
安全事件 Security Incident
针对Telegram通过BGP协议劫持流量的活动
尼日利亚最大航空公司Arik Air云泄露大量乘客数据
对加密货币交换gate.io的供应链攻击
汇丰银行部分用户可能存在数据泄露
安全资讯 Security Information
CIA’s 秘密网络被Google搜索引擎泄露
多个自加密SSD中的缺陷导致数据可被解密
安全研究 Security Research
U-Boot可信启动验证可被绕过
VirtualBox E1000 逃逸漏洞
混淆脚本进行浏览器锁定的在野利用
绕过AMSI执行任意powershell