漏洞 Vulnerability

Go语言远程命令执行漏洞 http://t.cn/RrizQCB Apache Cassandra 未经身份验证，执行任意JAVA代码（CVE-2018-8016） http://t.cn/RrizQlh

安全工具 Security Tools

子域名枚举工具 http://t.cn/RrizQMl

安全事件 Security Incident

WannaCry 勒索诈骗：Reemerges http://t.cn/RrJDrwB 刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡 http://t.cn/Rri7ob5

恶意软件 Malware

MyloBot恶意软件可将Windows设备转变为僵尸网络 http://t.cn/RrJDroz CSE恶意软件ZLab – 使用Necurs僵尸网络服务的Ursnif银行木马新变种 http://t.cn/RrIlW0J

安全资讯 Security Information

重读Bruce Schneier《事件响应的前景》 http://t.cn/RrJDr4Z 去的每个ICO，平均有五个安全漏洞 http://t.cn/RrJDrMN Oracle针对最近发现的Spectre和Meltdown问题发布安全补丁 http://t.cn/Rrxz2hq 亚洲针对 Air-gapped 的APT 集团 http://t.cn/RrJDr6v 英特尔推出Window Snyder解决其持续的CPU安全问题 http://t.cn/RrJDrL3

安全研究 Security Research

福昕阅读器远程代码执行漏洞 PoC http://t.cn/RrizQdO 四种网络安全危险及应对措施讨论 http://t.cn/RrizQFb