漏洞 Vulnerability

Apache Tomcat Native OCSP相应程序未授权访问漏洞 http://t.cn/RkU51e8 Samba NTLMv1身份验证协议安全绕过漏洞 http://t.cn/RkU51rX Xen xen-netback整数溢出漏洞 http://t.cn/RkU511y phpMeteo v1.6敏感信息泄露漏洞 http://t.cn/RkAjeDa CVE-2018-15473：OpenSSH用户枚举漏洞 http://t.cn/RkU51uT CVE-2018-15354：Kraftway 24F2XG路由器漏洞，web界面的缓冲区溢出可导致拒绝服务 http://t.cn/RkU51g4

恶意软件 Malware

Marap：通过垃圾邮件分发的恶意下载软件 http://t.cn/RkAjDAJ

安全工具 Security Tools

Aws_Public_Ips：获取AWS账户关联的所有所有IP地址(IPv4/IPv6) http://t.cn/RkU51mf

安全报告 Security Report

卡巴斯基：2017年企业信息系统安全评估 http://t.cn/RkU518Y 趋势科技安全周报：银行与僵尸网络 http://t.cn/RkU51R3

安全事件 Security Incident

针对ATM机的现金抢劫 http://t.cn/RkU51kG 一名澳大利亚男生入侵Apple服务器并窃取了90GB的安全文件 http://t.cn/RkU51Fl

安全资讯 Security Information

TLS 1.3正式成为官方标准 http://t.cn/RkU5Bvc Facebook宣布2018年互联网防御奖得主 http://t.cn/RkU5BPd 美国和智利将在网络安全领域开展合作 http://t.cn/RkU5BwR 死亡的数字熵：不法分子盯上死者的休眠账号 http://t.cn/RkU5B2e Linux内核社区为SegmentSmack和FragmentSmack两个DoS漏洞推出安全更新 http://t.cn/RkL6gaG

安全研究 Security Research

Microsoft.Workflow.Compiler.exe中的任意未签名的代码执行向量 http://t.cn/RkU5BUP 针对PHP反序列化的代码执行攻击(Black Hat 2018) http://t.cn/RkU5BGJ