漏洞 Vulnerability

CVE-2018-8420 Microsoft XML核心服务远程代码执行漏洞 http://t.cn/EvhoWuQ (RHSA-2018:2701) Red Hat JBoss Web Server 3.1.0 Service Pack 5安全更新 http://t.cn/EvhoW1S FreeBSD ELF 头部解析漏洞 http://t.cn/EvhoWd1 英特尔CSME固件中的PTT模块和TXE固件中的可能存在信息泄漏漏洞 http://t.cn/EvhoWDD CVE-2018-8430 Microsoft Word利打开定制的PDF可导致远程代码执行 http://t.cn/EvhoWFk

安全工具 Security Tools

WINSpect 基于Powershell的Windows安全审计工具 http://t.cn/EvhoWnz

恶意软件 Malware

一个基于Python编写的新型勒索软件 Locky http://t.cn/EvhoWa6 8 个恶意挖矿软件家族持续活跃 http://t.cn/EvhoWoF

安全事件 Security Incident

OilRig 组织使用升级后的BONDUPDATER攻击中东政府 http://t.cn/EvholPv 疑似“海莲花”组织早期针对国内高校的攻击活动分析 http://t.cn/EvvkOEZ

安全资讯 Security Information

现代智能家居安全性展望 http://t.cn/EvholhC IoT设备安全性对DDoS攻击大小存在显着影响 http://t.cn/EvholzG

安全研究 Security Research

已发现一种新的利用Powershell的混淆技术，成功绕过了大多数防病毒产品。 http://t.cn/EvholwN