漏洞 Vulnerability
1.CVE-2018-8013:Apache披露了一个反序列化漏洞
http://t.cn/RXig6Pw
2.CVE-2018-10356:趋势科技电子邮件加密网关5.5中的SQL注入远程执行代码漏洞可能允许攻击者在易受攻击的安装上执行任意SQL语句
http://t.cn/R3sDZqa
3.D-Link DIR-620路由器存在多个漏洞
http://t.cn/R3sDwT5
安全事件 Security Incident
1.50个恶意Chrome扩展 – 最近3年内至少有5900万个用户浏览器受到感染
http://t.cn/R3sD2Ta
2.洛杉矶非营利组织通过不安全的S3 Bucket泄露3.2M PII文件
http://t.cn/R3sDyat
3.黑客正在GPON路由器中利用新的零日漏洞
http://t.cn/R3sD4L2
4.全球恶意软件运动提供关键基础设施,娱乐,金融,医疗保健和其他行业的数据
http://t.cn/R3sDG26
5.北韩黑客利用FACEBOOK传播ANDROID恶意软件从事恶意行为
http://t.cn/R3sDqdq
6.Crypton Ransomware安装使用黑客远程桌面服务
http://t.cn/R3sDtq1
安全研究 Security Research
1.如何使用WPScan攻击Wordpress网站
http://t.cn/R3sDJ32
2.MINDSHA RE:用IDA PYTHON走进WINDOWS内核
http://t.cn/R3DX99y
3.新的zANTI:移动渗透和安全分析工具包
http://t.cn/R3sDXsz