漏洞 Vulnerability

ghostscript命令执行漏洞预警 http://t.cn/RkC3vr7 Apache Struts CVE-2018-11776（S2-057）漏洞分析预警 http://t.cn/RkCga0V UEditor .Net版本任意文件上传漏洞 http://t.cn/RkCgaLe D-Link EyeOn Baby Monitor((DCS-825L)存在远程代码执行漏洞 http://t.cn/RkpuR8N Linux Kernel中的多媒体子系统存在double free漏洞 http://t.cn/RkpuREL Adobe Creative Cloud存在签名绕过问题导致本地权限提升 http://t.cn/Rkpdg9O WordPress 插件存在SQL注入漏洞 http://t.cn/RkC3vDz

安全工具 Security Tools

Pacu:开源的AWS利用框架 http://t.cn/RkKYQvY

安全事件 Security Incident

GlobeImposter勒索攻击事件 http://t.cn/RkpUgOT

安全资讯 Security Information

Netflix,HBO Go,Hulu等公司部分用户的密码在暗网被出售 http://t.cn/RkC3vpE 微软声称俄罗斯黑客将继续影响2018年美国中期选举 http://t.cn/RkobnUr 黑客利用公有云服务的特性来渗透企业网络 http://t.cn/RkNZ75a 犯罪分子声称他们窃取了2万条英国连锁药房的顾客数据 http://t.cn/RkC3vOZ 韩国的供应链企业遭到攻击 http://t.cn/RkC3vWo

安全研究 Security Research

McAfee ATR 团队在Wemo Insight智能插件中发现新的IOT漏洞 http://t.cn/RkoBgBO 利用计算机视觉检测钓鱼网址 http://t.cn/RkpdgVQ