漏洞 Vulnerability CVE-2018-19333 2018-11-01前的Google gVisor中攻击者可以覆盖以root用户身份运行的进程中的内存位置 http://t.cn/E2IHU4C IBM安全提示: Host On-Demand使用的IBM Java V1.8 RuntimeEnvironment存在多个漏洞 http://t.cn/E2IHUbD CVE-2018-19327 JTBC(PHP) 3.0.1.7 存在CSRF漏洞 http://t.cn/E2IHU54 CVE-2018-19274 phpBB 3.2.4之前版本对文件绝对路径解析时存在远程命令执行 http://t.cn/E2IHUtQ 英特尔快速存储技术的用户界面和驱动程序15.9.0.1015版本存在dll劫持 http://t.cn/E2IHUVv 恶意软件 Malware 攻防最前线：Oracle数据库勒索病毒RushQL死灰复燃 http://t.cn/E2IVQtS Vapor 勒索软件v1版本样本 http://t.cn/E2IHU7X 安全工具 Security Tools Pacu – AWS漏洞验证框架 http://t.cn/E2IHUZ4 HASSH : 一种网络指纹识别标准，可用于识别特定的客户端和服务器SSH http://t.cn/E2IHUws Kali Linux 字典生成工具Cewl使用介绍 http://t.cn/E2IHULI 一个用于检测打开中继配置的邮件服务器的电子邮件欺骗工具 http://t.cn/E2IHUUf 安全报告 Security Report Kaspersky针对勒索软件的安全防护建议报告 http://t.cn/E2IHyTK 安全事件 Security Incident 圣地亚哥的通信公司Voxox泄露2600万短信信息 http://t.cn/E2IHUfi Group-IB威胁情报系统检测到巴基斯坦银行大量数据被出售 http://t.cn/E2ceAlc 安全资讯 Security Information 首届“天府杯”国际网络安全大赛落幕 360Security夺得百万美金大奖 http://t.cn/E2IHUxo Gmail发件人字段bug导致钓鱼邮件 http://t.cn/E2IHUae 聊天表情攻击可导致Skype的Business Chat退出 http://t.cn/E2IHUoh 安全研究 Security Research 利用INTEL-SA-00086漏洞在Intel管理系统引擎中激活JTAG http://t.cn/E2IHUCX 针对iPhone邮件钓鱼的安全思考 http://t.cn/E2IHUpq VMware Fusion上的Windows XP-SP3内核调试 http://t.cn/E2I85IV