漏洞 Vulnerability
CVE-2018-8420 Microsoft XML核心服务远程代码执行漏洞
(RHSA-2018:2701) Red Hat JBoss Web Server 3.1.0 Service Pack 5安全更新
FreeBSD ELF 头部解析漏洞
英特尔CSME固件中的PTT模块和TXE固件中的可能存在信息泄漏漏洞
CVE-2018-8430 Microsoft Word利打开定制的PDF可导致远程代码执行
安全工具 Security Tools
WINSpect 基于Powershell的Windows安全审计工具
恶意软件 Malware
一个基于Python编写的新型勒索软件 Locky
8 个恶意挖矿软件家族持续活跃
安全事件 Security Incident
OilRig 组织使用升级后的BONDUPDATER攻击中东政府
疑似“海莲花”组织早期针对国内高校的攻击活动分析
安全资讯 Security Information
现代智能家居安全性展望
IoT设备安全性对DDoS攻击大小存在显着影响
安全研究 Security Research
已发现一种新的利用Powershell的混淆技术,成功绕过了大多数防病毒产品。