漏洞 Vulnerability

CVE-2018-3665:在使用基于Intel Core微处理器的系统上使用Lazy FP状态恢复技术的系统软件可能允许本地进程通过推测执行侧通道推断来自另一个进程的数据。
CVE-2018-12613:phpMyAdmin 4.8.x LFI到RCE

安全研究 Security Research

思科自适应安全设备 – 路径遍历(CVE-2018-0296)EXP
subfinder:一个子域名发现工具,可以为任何目标枚举海量的有效子域名