漏洞 Vulnerability

一个严重的Linux内核漏洞可直接为攻击者提供root访问权限 http://t.cn/EPpTu2U IBM安全公告：跨站点脚本漏洞影响IBM WebSphere Portal（CVE-2018-1820） http://t.cn/EPpTuU3 Epee库的Levin反序列化功能中存在可利用的代码执行漏洞 http://t.cn/EPpTub5 在1.8.29和1.8.44版本的WECON LeviStudio具有多个基于堆栈的缓冲区溢出漏洞 http://t.cn/EPpTuLp

恶意软件 Malware

一款Android间谍软件非法获取WhatsApp数据 http://t.cn/EPpTu7m

安全工具 Security Tools

VPNFilter III：对付恶意软件的瑞士军刀 http://t.cn/EPpTuZw 一个强力攻击框架-SocialBox http://t.cn/EPpTuw9

安全报告 Security Report

Android设备的应用权限正在发生变化 – 将会对更多功能进行完整细分 http://t.cn/EPpTuh0

安全事件 Security Incident

新的Adwind RAT攻击，Evade Antivirus Software的DDE代码注入技术 http://t.cn/EPpTu5O Boffins通过虚假程序绕过密码保护 http://t.cn/EPpTucI

安全资讯 Security Information

数百万的Twitter DM可能被一年之久的bug牵扯出来 http://t.cn/EPpTufJ SWEB 3.5.3 SQL 注入 http://t.cn/EPpTuxC 通过在InternetExplorer利用多个漏洞，使攻击组合多样化 http://t.cn/EPpnahj

安全研究 Security Research

Linux内存管理中一个缓存失效BUG http://t.cn/EPpTui4 TP-Link的EAP Controller缺乏RMI身份验证，容易受到反序列化攻击 http://t.cn/EPpTuXN Play商店的呼叫记录应用程序中找到银行木马 http://t.cn/EPpnaZh