漏洞 Vulnerability Web Portal People LLC 2018 OurClassOnline USA XSS漏洞 http://t.cn/EyHWkSV Kubernetes SMB卷装命令行参数注入漏洞 http://t.cn/EyHWkoX Openstack-neutron Linux Bridge ml2驱动程序拒绝服务漏洞 http://t.cn/EyHWkCI GNU Binutils IS_CONTAINED_BY_LMA整数溢出漏洞 http://t.cn/EyHWkpX ARM mbed TLS RSA解密明文恢复漏洞 http://t.cn/EyHWkO6 安全工具 Security Tools PASTA – 一种新的汽车黑客工具，用于测试安全漏洞 http://t.cn/EyHWk6c 安全事件 Security Incident Discuz x3.4 前台 SSRF 分析 http://t.cn/EylgWtX Rockwell控制器通过漏洞暴露给DoS攻击 http://t.cn/EyHWkjh Mac恶意软件结合EmPyre后门和XMRig矿工进行攻击 http://t.cn/EyTdLc2 利用Linux Rabbit和Rabbot恶意软件安装Cryptominers http://t.cn/EyHWkTr 安全资讯 Security Information Apache Ignite 2.7.0更新 #mail_group Debian：DSA-4351-1：libphp-phpmailer安全更新 http://t.cn/EyHWk8N IBM安全公告：WebSphere Application Server中的潜在信息披露（CVE-2018-1957） http://t.cn/EyHWkE1 IBM安全公告：IBM QRadar Network Security受多个openssl漏洞的影响 http://t.cn/EyHWkml 安全研究 Security Research 使用MSBUILD绕过.NET AMSI http://t.cn/EyHWk3H 研究人员发现了21个Linux恶意软件 http://t.cn/EyHWkBH Evilginx2 v2.2.0 – 用于网络钓鱼登录凭据以及会话Cookie的独立中间人攻击 http://t.cn/EyHWkd7