漏洞 Vulnerability

MachForm PHP在线表单生成程序多个漏洞 http://t.cn/R1aG3sQ

 

CVE-2018-11235 ：Git 任意代码执行漏洞 http://t.cn/R1aG1h5

 

Steam 客户端远程代码执行漏洞 http://t.cn/R1ack8t

 

Microsoft Windows JScript 存在 UAF 漏洞导致远程代码执行漏洞 http://t.cn/R1JnnyI

 

恶意软件 Malware

VPNFilter-新型IoT Botnet深度解析 http://t.cn/R16YWtx

 

趋势科技：针对 巴西银行 的木马分析 http://t.cn/R1ackHH

 

MyKings僵尸网络的新动向：利用NSIS脚本挖门罗币 http://t.cn/R1aXVTd

 

“隐蜂”来袭：金山毒霸截获全球首例Bootkit级挖矿僵尸网络（上篇） http://t.cn/R1ijDGr

 

安全工具 Security Tools

RIPS将安全分析整合到Jenkins中，新的版本支持管道功能 http://t.cn/R1ackTJ

 

安全报告 Security Report

2018年第一季度中国银行业网络风险报告 http://t.cn/R1afuUS

 

2018年IT安全现状报告 http://t.cn/R1aJtDr

 

安全事件 Security Incident

黑客向两家泄露信息的加拿大银行索要一百万美元赎金 http://t.cn/R1Jtv6E

 

APT组织Hidden Cobra 使用两款恶意软件 Joanap 和 Brambul 可能影响到多个国家 http://t.cn/R1JnEKi

 

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥 http://t.cn/R1afubD

 

安全资讯 Security Information

攻击雅虎并盗取5亿账户的黑客被判刑5年 http://t.cn/R1aG1PK

 

英国国家网络安全中心NCSC的运作实践检视 http://t.cn/R1afu46

 

谷歌新推出了 bot 识别机制 reCAPTCHA v3 Beta http://t.cn/R1ackj4

 

安全研究 Security Research

为了应对 Spectre / Meltdown 漏洞危害，重新思考 Chrome 渲染器进程的威胁模型和防御 http://t.cn/R1aG1zH

 

通过声音损害硬盘驱动器和操作系统的可用性和完整性的研究报告 http://t.cn/R1aG17V

 

符号执行技术综述 http://t.cn/R1acklZ

 

关于 AWS Lambda 的逆向工程研究 http://t.cn/R1ackYA

 

CVE-2017-17557： Foxit Reader 和 PhantomPDF 整数溢出导致远程代码执行漏洞分析 http://t.cn/R1ackQa