漏洞 Vulnerability

Zahir Enterprise Plus 6缓冲区溢出（SEH） http://t.cn/Eh5Mq5J CVE-2018-9069在联想IdeaPad中的BIOS漏洞 http://t.cn/Eh59O74 IBM安全公告：多个安全漏洞影响IBM®CloudPrivate http://t.cn/Eh59OzJ H2数据库1.4.196远程代码执行 http://t.cn/Eh59Owa JsonCpp Json :: Value :: clear（）未处理的异常造成的DoS漏洞 http://t.cn/Eh59O2y

安全工具 Security Tools

winpmem存储器获取工具 http://t.cn/Eh590eP 为IDA Prohttps开发NIOS II处理器模块 http://t.cn/Eh590Dj Gurp – Go命令行程序使用Burp Suite的REST API http://t.cn/Eh590F2 sourcegraph：代码智能搜索 http://t.cn/Eh59Ovv AssemblyLine是一个分布式文件分析框架，具有启发式分析各种恶意软件的特性 http://t.cn/Eh59OPi

安全报告 Security Report

Torii僵尸网络 – 比Mirai更强大的物联网僵尸网络攻击 http://t.cn/Eh590dc

安全事件 Security Incident

正在进行的网络钓鱼攻击 http://t.cn/Eh59Oyc Pegasus间谍软件在加拿大活跃 #mail_group 黑客在黑暗网站上以3美元的价格出售Facebook凭证 http://t.cn/Eh59O4K

安全资讯 Security Information

SAP的“自带节点”服务使区块链网络集成变得更加容易 http://t.cn/Eh59OGt 新的Twitter规则针对虚假账户，黑客 http://t.cn/Eh59O5t Google 针对恶意拓展进行遏制的重大更新 http://t.cn/Eh59OcM Gazorp（恶意软件生成器）可以从暗网获取 http://t.cn/Eh5oiX5

安全研究 Security Research

如何使用firewalld配置Linux主机 http://t.cn/Eh59Ofl 通过审核旧DLL在Adobe Acrobat中查找新的攻击面 http://t.cn/Eh59OMj CVE-2017-11176：一步一步的Linux内核利用 http://t.cn/Eh59OJC 即使使用最新的iOS 12更新，iPhone的锁屏也不安全可以被绕过 http://t.cn/EhG2FVU 学习KVM – 实现自己的Linux内核 http://t.cn/Eh59Oaf 英特尔ME Manufacturing 模式：隐藏的危险及其与MacBook漏洞CVE-2018-4251的关系 http://t.cn/EhGu9kc