漏洞 Vulnerability

Apache Syncope 2.0.7远程代码执行 http://t.cn/EvLZ1JT 在macOS Webroot SecureAnywhere防病毒软件中发现的内核漏洞 http://t.cn/EvAN58Q Wireshark多个 Dissector 拒绝服务漏洞 http://t.cn/EvLZ16N Apple macOS 10.13.4 DoS (PoC) http://t.cn/EvLZ1SI

恶意软件 Malware

Kodi 恶意插件在windows和linux下安装挖矿木马 http://t.cn/EvLZ1IN

安全工具 Security Tools

Hershell – 用Go编写的简单TCP反向shell http://t.cn/EvLZ1Mg

安全报告 Security Report

日益增加的移动诈骗攻击 http://t.cn/EvLZ1Gc 一年之后，超过20亿台设备仍然受BlueBorne影响 http://t.cn/EvLZ15y 日益脆弱的软件供应链 http://t.cn/EvLZ1cc 大规模DDoS攻击的物联网僵尸网络 – 2018年第二季度威胁报告 http://t.cn/EvLZ1VR

安全事件 Security Incident

BritishAirways网站和应用程序遭到入侵 http://t.cn/EvLZ1KT Veeam使MongoDB数据库开放在公网，暴露了445万条记录 http://t.cn/EvLZ1CP OilRig APT 组织在不断升级它们的木马 http://t.cn/EvLZ1Nb

安全资讯 Security Information

沙箱、蜜罐和欺骗防御的区别 http://t.cn/EvLZ105

安全研究 Security Research

SigAnalyzer：使用CASC进行签名分析 http://t.cn/EvLZ1OF Windows支持攻击者使用恶意的光标攻击来劫持Google Chrome会话 http://t.cn/Ev2phJd blockwell.ai KYC Casper Token 事件分析 http://t.cn/EvwcIgZ 使用Powershell的混淆技术绕过杀软 http://t.cn/EvholwN 如何使用基于整数的方法执行SQL注入 http://t.cn/EvLZ1j8