漏洞 Vulnerability

CVE-2018-11616：foxmail 邮箱远程代码执行漏洞 http://t.cn/RrGURzE ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939) http://t.cn/Rr47ELz

安全工具 Security Tools

一款 IP 地址查询工具 http://t.cn/RQ6VZg9 ctf 工具：自动生成 expliot (AEG) and 远程 flag 获取 http://t.cn/Rrq4NCF

恶意软件 Malware

使用 有关上合峰会的文章 进行钓鱼的恶意软件分析 http://t.cn/Rrh8BuH 刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡 http://t.cn/RrPg0YL

安全事件 Security Incident

Thrip：一个针对卫星，电信和国防公司进行攻击的组织 http://t.cn/RrhsaKj 诈骗活动冒充WannaCry真的只是WannaSpam http://t.cn/RryMl3l 扫描不安全的摄像头设备，并且对设备所有者进行监控 http://t.cn/Rrq4NK0 高能预警！警惕EnMiner挖矿大开杀戒 http://t.cn/RrGk4FR 攻击拉丁美洲地区的 SWIFT 事件可能与朝鲜的 APT 组织相关 http://t.cn/RrbHc2a

安全资讯 Security Information

Google宣布计划为其Android操作系统引入新的反欺骗功能，使其生物识别身份验证机制比以往更加安全。 http://t.cn/RrGURwB Bithumb被盗资金或通过BitBlender在暗网清洗 http://t.cn/Rr4HinB 完美武器：一本描述网络战争的书籍 http://t.cn/RrGzQm3 DNS over HTTPS 功能已经被添加到了Firefox 中 http://t.cn/RBvHjcH

安全研究 Security Research

福昕阅读器漏洞的发现与利用 http://t.cn/RrGzQn8 使用通配符进行权限提升 http://t.cn/RrGzQEz 零信任：从BeyondCorp说起 http://t.cn/RrqqW70 CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析 http://t.cn/Rrq4NXE Microsoft Windows远程内核崩溃漏洞分析 http://t.cn/RrZCPac