漏洞 Vulnerability
Erlang身份验证中的远程代码执行漏洞
Windows平台Tor浏览器(8.0版本以下)匿名机制存在绕过漏洞,可泄露用户IP地址
IBM发布多个安全公告,涉及IBM JavaSDK 和IBM安全访问管理设备
D-Link DIR-816 设备命令行注入漏洞与栈溢出漏洞
CVE-2018-7738:通过Bash补全执行恶意命令
Waterfox发布56.2.3安全更新
安全工具 Security Tools
HashPump – 利用哈希长度扩展攻击各种哈希算法
Tor浏览器推出官方安卓版本
DEBIN – 利用机器学习恢复二进制文件中的调试信息
Vulners Bot – 使用Telegram接口查询漏洞,工具,补丁等
安全报告 Security Report
Palo Alto Networks:与伊朗有关的OilRig组织正使用更新的BONDUPDATER攻击中东政府
美国消费者协会发布安卓APP安全性报告
安全资讯 Security Information
瑞士数据管理公司Veeam泄露了其营销数据库的4.45亿客户记录
加拿大安大略省米德兰镇向勒索软件攻击者支付赎金
安全研究 Security Research
使用CSS攻击导致iOS重启或冻结macOS
Oracle数据库安全扫描 – 第1部分
Facebook 安卓客户端的XSS漏洞与本地文件泄露
恶意软件 Malware
新的Dharma勒索软件变种出现
SAVEfiles – 由Fallout Exploit Kit分发的勒索软件