漏洞 Vulnerability

LINUX CVE-2018-17182 内核VMA-UAF提权漏洞 http://t.cn/EPen8dT IBM安全公告：IBM Java Runtime中的多个漏洞影响Tivoli Netcool / OMNIbus http://t.cn/EPeXZYp IBM安全公告：IBM Security Guardium受到公开Apache Struts漏洞的影响 http://t.cn/EPeXZHh WordPress WebARX网站防火墙4.9.8 XSS / Bypass http://t.cn/EPeXZ8q YouTuber揭示通过Siri 暴露联系人/照片的方法，绕过iPhone XS密码 http://t.cn/EPeXZEy

安全工具 Security Tools

JShell – 使用XSS获取JavaScript Shell http://t.cn/EPeXZp0 Aircrack-ng 1.4 – 评估WiFi网络安全的完整工具套件 http://t.cn/EPeXZWU

恶意软件 Malware

警惕：大量知名软件安装包被植入“安装幽灵”挖矿病毒 http://t.cn/EPBQvaJ Torii僵尸网络，可能是有史以来最复杂的物联网僵尸网络 http://t.cn/EPeXZKs

安全事件 Security Incident

GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持 http://t.cn/EPen8DD 启动呼叫时，Telegram会泄漏IP地址 http://t.cn/EPeXZnk

安全资讯 Security Information

影响5000万facebook用户的漏洞，黑客宣言要删除Mark Zuckerberg的Facebook帐户 http://t.cn/EPeXZ3Z 英国保守党会议应用程序漏掉了国会议员的个人信息 http://t.cn/EPeXZBV

安全研究 Security Research

Linux Kernel Bug Surfaces，允许Root访问 http://t.cn/EPeXw7j 恶意黑客越来越多地利用RDP协议来攻击目标受害者 http://t.cn/EPeXwAB