漏洞 Vulnerability LibRaw kodak_radc_load_raw（）函数Out-of-Bounds内存读取漏洞 http://t.cn/EGyeNT0 FasterXML Jackson-Databind时间值字段拒绝服务漏洞 http://t.cn/EGyepGD ModelAgency – 完整的模型代理和目录系统后门帐户漏洞 http://t.cn/EGyeNrs URL元数据和潜在密码通过扩展文件系统属性泄漏 http://t.cn/EGUtjLG 安全工具 Security Tools SiteBroker – 基于Python的跨平台实用程序，用于信息收集和渗透测试自动化！ http://t.cn/EGyeNQ9 Melkor – 直观且易于使用的ELF文件格式模糊器，用于查找ELF解析器中的功能和安全漏洞 http://t.cn/EGyeNRe 安全事件 Security Incident 伪装成“发票到期”电子邮件，传播Neutrino僵尸网络 http://t.cn/EGP1hi1 MobSTSPY信息窃取木马通过Google Play全球化 http://t.cn/EGyepy7 Oracle Application Express AnyChart基于Flash的跨站点脚本 http://t.cn/EGyepPx Blur由于配置错误使大约240万Blur用户将其信息暴露在线 http://t.cn/EGyepbA 利用NSA链接EternalBlue漏洞进行新的加密攻击 http://t.cn/EGyeN3Z 安全资讯 Security Information 全球高级持续性威胁2018年总结报告 http://t.cn/EGZtWb3 Debian LTS：DLA-1627-1：qtbase-opensource-src安全更新 http://t.cn/EGyeNsN IBM安全公告：IBM API Connect受多个GSKit和OpenSSL漏洞的影响 http://t.cn/EGyeNkZ IBM安全公告：IBM Java SDK中的多个漏洞会影响IBM License Metric Tool v9和IBM BigFix Inventory v9 http://t.cn/EGyeNgH Adobe 在Adobe Acrobat，Reader中修补了两个严重缺陷 http://t.cn/EGyepAx grafana安全性和错误修复更新 http://t.cn/EGyepUo 安全研究 Security Research 安全研究人员破解谷歌的Widevine DRM（仅限L3） http://t.cn/EGyepZD