漏洞 Vulnerability

微软在周二发布了针对17个关键漏洞的补丁 http://t.cn/Rsekl22 CVE-2018-8475 – Microsoft Windows任意代码执行漏洞 http://t.cn/Rseklfo CVE-2018-8468 – Microsoft Windows权限提升漏洞 http://t.cn/RseklJk CVE-2018-8446 – Microsoft Windows内核信息泄露漏洞 http://t.cn/RseklXO CVE-2018-8332 – Microsoft Win32k图形任意代码执行漏洞 http://t.cn/RseklKU Zerodium揭示了Tor浏览器中的NoScript漏洞，可用于执行任意JavaScript代码 http://t.cn/RsgVWLw

安全研究 Security Research

Project Zero – 通过USB攻击Android手机 http://t.cn/Rs3rh1J 在Chrome中滥用即时支付应用 http://t.cn/RsHuboP

安全事件 Security Incident

谷歌发布针对Chrome的安全更新 http://t.cn/RseklZA Adobe发布针对Adobe Flash 和 ColdFusion的安全更新 http://t.cn/RseklNV ISC2018观察：工业互联网成国家战略 安全需从顶层开始 http://t.cn/RsD2L6M

安全工具 Security Tools

MobSF v1.0 – (Android/iOS) 自动测试框架 http://t.cn/RseklPZ