漏洞Vulnerability

CVE-2018-1000204:由于对SG_IO ioctl的处理不正确,Linux内核3.18至4.16 infoleak
CVE-2018-12020:GnuPG 2.2.8允许远程攻击者欺骗GnuPG在文件描述符2上向其他程序发送的输出
FCOSAM IP摄像机模型中的几个严重严重漏洞,链接在一起的漏洞允许攻击者在网络上以root身份执行命令。

 

安全研究Security Research

Ketshash – 一种用于检测可疑特权NTLM连接的小工具,特别是基于事件查看器日志的Pass-The-Hash攻击
FakeImageExploiter – 使用假image.jpg(隐藏已知文件扩展名)来利用目标
wifite2:自动无线攻击工具
VPNFilter Botnet 情况更新
【以上信息整理于https://cert.360.cn/daily