漏洞 Vulnerability

CVE-2018-10840：Linux内核存在堆缓冲区漏洞，攻击者可利用已安装的ext4镜像进行利用 http://t.cn/RgM2yMQ CVE-2018-13832：WordPress插件All In One Favicon v4.6存在多个持久性XSS问题 http://t.cn/RgM2yXi 西门子EN100通信模块漏洞导致SIPROTEC继电器遭受DoS攻击影响 http://t.cn/Rg7XMpI CVE-2018-14326：MP4v2 2.0.0存在证书溢出漏洞 http://t.cn/RgM2yNR

安全资讯 Security Information

FBI：2013年10月以来企业电子邮件泄密(BEC)诈骗导致的损失超过120亿美元 http://t.cn/RgVqRVZ IntSights：暗网聊天室情报有助于预测黑客行为 http://t.cn/RgM2LkB HackerOne漏洞赏金计划在2017年支付了1100万美元 http://t.cn/RgM2yz0 Sextortion使用用户泄露的真实密码进行勒索 http://t.cn/RgM2y2d 如何安装用于分析恶意软件的VM http://t.cn/RgM2y4L 恶意软件ESLint窃取软件注册表登录标记 http://t.cn/RgI4q7N

安全报告 Security Report

McAfee实验室2018年6月威胁报告 http://t.cn/RgM2yVn

安全工具 Security Tools

LogonTracer – 可视化分析Windows事件日志来调查恶意Windows登录 http://t.cn/RgM2LRv CERT Keyfinder – 密钥文件分析工具 http://t.cn/RgM2LBc