漏洞 Vulnerability

Ghost Squad Hackers发布针对Apache Hadoop的0Day漏洞利用 http://t.cn/EwMhMKH Apple XNU内核缓冲区溢出预警 http://t.cn/Ew5QDqY CVE-2018-15454 Cisco ASA及FTD软件拒绝服务漏洞 http://t.cn/Ewtldju 新的BLEEDINGBIT漏洞影响广泛的蓝牙芯片 http://t.cn/EwMJe38

安全工具 Security Tools

BFuzz – 模糊浏览器（Chrome和Firefox） http://t.cn/EwMJeOI

安全事件 Security Incident

X.Org Server软件包存在提权漏洞，影响主流Linux发行版 http://t.cn/EwM2B03 澳大利亚国防承包商Austral遭遇数据泄露 http://t.cn/EwMJerj 工业设施中危险的USB驱动器恶意软件：Honeywell http://t.cn/EwMJekt 通过子域名劫持Microsoft Live帐户 http://t.cn/EwMJDAv Bleedingbit零日芯片漏洞可能会使大多数企业面临远程代码执行攻击 http://t.cn/EwMJDya 德州仪器蓝牙设备拒绝服务和远程执行代码漏洞 http://t.cn/EwMJDb1 黑客正在出售81,000个私人Facebook帐户 http://t.cn/EwMJD5T 黑客利用思科0day漏洞进行DoS攻击 http://t.cn/EwMJDfp 两个零日漏洞组合利用入侵数百万无线接入点 http://t.cn/EwMJDJh

安全资讯 Security Information

以太坊合约审计 CheckList 之“以太坊智能合约编码隐患”影响分析报告 http://t.cn/Ew5grcd 伊朗受到更危险的Stuxnet版本的打击 http://t.cn/Ewcky9n 大数据背景下地方政府治理工具创新与选择 http://t.cn/EwMJD9m

安全研究 Security Research

基于混合模型的朴素贝叶斯垃圾邮件过滤器数据中毒攻击防御 http://t.cn/EwMJD8L