漏洞 Vulnerability

CVE-2018-16438 HDF5 1.8.20库中H5Lexternal.c存在越界读漏洞 http://t.cn/RFBWLxu CVE-2018-16432 BlueCMS1.6的uploads/user.php?act=index_login中存在SQL注入漏洞 http://t.cn/RFBWLiK CVE-2018-16413 ImageMagick 7.0.8-11 Q16的MagickCore/quantum-private.h中存在基于堆溢出的越界读漏洞 http://t.cn/RFBWLCp

恶意软件 Malware

Cryptomininers挖矿程序会杀死其他挖矿程序用以占用更多的CPU使用 http://t.cn/RFBWLbX

安全工具 Security Tools

一个用于检测hash与密码泄露的工具 http://t.cn/RFBWLpD SMBetray-一个用于SMB中间人攻击的工具 http://t.cn/RFBWLWe

安全报告 Security Report

Google Play中发现几个银行特洛伊木马与恶意程序 http://t.cn/RFBWL1L SB18-246:US-CERT 安全漏洞周报 http://t.cn/RFBWLrl

安全事件 Security Incident

印度的Cosmos银行遭受不断的ATM攻击 http://t.cn/RFBWLRA Card-Skimming恶意软件公司每天攻击大量网站 http://t.cn/RFBWLUL

安全资讯 Security Information

2018 ISC互联网安全大会新闻发布会在京举行 http://t.cn/RkWmJd5 谷歌发布免费AI工具以识别网上儿童性侵犯图片 http://t.cn/RFBWL2g 家长控制间谍软件应用程序Family Orbit被黑，暴露了281 GB的数据 http://t.cn/RFBWLq3

安全研究 Security Research

使用二阶EM故障注入（Second-Order Pulsed EM Fault Injection）技术攻击安全启动（Modern Secure Boot） http://t.cn/RFBWLYV 如何提高DDoS攻击的网站恢复能力 – 系列专题2: 缓存技术 http://t.cn/RFBWLHZ zelixkiller – 打破Java ZKM保护升级至11版本 http://t.cn/RFBWLuq