漏洞 Vulnerability

利用CVE-2017-6079 对Edgewater Edgemarc设备进行盲命令注入 http://t.cn/EParkGw Exaile 4.0.0rc2 – 远程代码执行 http://t.cn/EPiwukn flower fire sawmill v5.0.21文件读漏洞 http://t.cn/EPiwukT Joomla! 组件 Auction Factory 4.5.5 SQL注入 http://t.cn/EPiwiWT HAProxy HPACK Decoder 越界读取漏洞 http://t.cn/EParkf4

安全工具 Security Tools

基于浏览器的在线渗透测试实验室 http://t.cn/EParkZp SharpSploit – C＃编写的.NET后利用库 http://t.cn/EParkL6

安全报告 Security Report

Akamai报告：凭证填充攻击是一种日益严重的威胁 http://t.cn/EPJJMxw 针对土耳其用户的Adwind 木马活跃于Linux, Windows, 和 macOS http://t.cn/EParkhc

安全事件 Security Incident

Zoho 域名供应商停止解析，影响超过三千万用户 http://t.cn/EParkIu 针对就业市场的短信网络钓鱼攻击 http://t.cn/EPxLJWq SHEIN数据泄露影响了642万用户 http://t.cn/EParkJx

安全资讯 Security Information

IDA-minsc在Hex-Rays插件大赛中获得第二名 http://t.cn/EParkaq 比特币核心团队修复了钱包软件中的一个关键DDoS漏洞 http://t.cn/EParkob Microsoft JET数据库零日可用的第三方修补程序 http://t.cn/EPark9J

安全研究 Security Research

针对Mozilla Firefox的DoS攻击或导致其崩溃 http://t.cn/EParkNB 使用DLP和新数据权限管理保护Office 365 http://t.cn/EParkWh iPhone Xs LPE + RCE链顺利执行现在需要修复代码注入 http://t.cn/EParkTO 基于驱动程序的MITM恶意软件的深入分析 http://t.cn/EPark8z