漏洞 Vulnerability

Foxit PDF Reader修复了远程代码执行漏洞 http://t.cn/EhxyYsD TP-Link路由器容易受到远程接管漏洞的攻击 http://t.cn/EhxyTPG Cisco Talos在Foxit PDF阅读器中发现了18个漏洞 http://t.cn/EhxyTAO arm64 Linux内核:通过控制KVM管理程序来升级权限 #mail_group 谷歌PDFium JBIG2图像ComposeToOpt2WithRect信息披露漏洞 http://t.cn/EhxyT2F

安全工具 Security Tools

XenoScan -用c++编写的开源内存扫描程序 http://t.cn/EhxyYeE PSAmsi:一个审计和绕过AMSI签名的工具 http://t.cn/EhxyYFQ

安全报告 Security Report

Z-LAB报告-分析GandCrab v5 ransomware http://t.cn/Eht1M4z

安全事件 Security Incident

使用SAML ear的IBM WebSphere Application Server 7.0、8.0、8.5和9.0容易受到跨站点脚本攻击 http://t.cn/EhxyTUZ mozilla-firefox安全更新 http://t.cn/EhxyT4q AWS IAM枚举2.0:绕过CloudTrail日志记录 http://t.cn/EhxyTq5 Alphabet的Intra应用程序对DNS查询进行加密，以帮助用户绕过在线审查 http://t.cn/EhxyTt1

安全资讯 Security Information

通过审计dll在adobeacrobat中发现新的攻击方法 http://t.cn/EhxyTIo 微软工具包与Windows 10更新 http://t.cn/EhxyTMH IBM安全公告:OpenSSH中的漏洞影响IBM BladeCenter高级管理模块(AMM) http://t.cn/EhxyTJ4 McAfee (DLPe) 10.0中的认证旁路漏洞 http://t.cn/EhxyTii Adobe修复了Acrobat和Reader中的85个严重缺陷 http://t.cn/EhxyT6m 朝鲜APT38黑客组织的银行抢劫案涉案金额超过1亿美元 http://t.cn/EhMJNIl

安全研究 Security Research

暗网恶意软件构建器允许攻击者创建窃取密码和信用卡数据的恶意软件 http://t.cn/EhxyTa8 专家们发现了9个暴露LenovoEMC和Iomega设备的NAS缺陷 http://t.cn/EhxyToP