漏洞 Vulnerability
CVE-2018-16276:Linux内核yurex_read函数权限提升漏洞
CVE-2018-13053:Linux内核alarm_timer_nsleep函数整数溢出漏洞
Google发布Chome安全更新
红帽修复了CloudForms 4.6.4的若干个安全漏洞
Android系统广播向所有应用程序公开设备信息
监控软件Opsview Monitor修复多个远程代码执行漏洞
安全工具 Security Tools
BrokenType:Google Project Zero开源的字体安全漏洞查找工具
R0Ak:用于Windows 10系统Ring 0级别读/写/执行的命令行工具
Datasploit:用于收集并汇总目标信息的OSINT框架
恶意软件 Malware
CamuBot:针对银行业并伪装成安全应用的木马
MagentoCore:针对开源Magento平台并收集用户信用卡的恶意软件
新的Hakai IoT僵尸网络以D-Link,华为和Realtek路由器为目标
以美国前总统奥巴马命名的永恒之蓝勒索病毒
安全事件 Security Incident
7500+被劫持的MikroTik路由器正在向攻击者转发流量
数千台缺少防御的3D打印机暴露在公网中
安全资讯 Security Information
Google推出开源跨平台加密库Tink
Google向Mastercard支付了数百万美元用于跟踪其用户的线下交易
安全研究 Security Research
以太坊智能合约 OPCODE 逆向之调试器篇
使用智能手机扬声器中的声纳信号窃取解锁密码
使用Burp和Ysoserial实现Java反序列化的盲利用