漏洞 Vulnerability

CVE-2018-1554 IBM Maximo Asset Management 7.6 XXS漏洞 http://t.cn/ReBd2Mc CVE-2018-10920 2.4.1 Knot Resolver导致攻击者DNS缓存投毒 http://t.cn/ReBd2xG CVE-2018-8032 Apache Axis 1.x（包括1.4）servlet / servicesXXS漏洞 http://t.cn/ReBd2J2 CVE-2018-12448 1.3.48.4 Whale浏览器受UI攻击影响 http://t.cn/ReBd2Js CVE-2018-14847 Winbox for MikroTik RouterOS 6.42允许远程攻击者绕过身份验证并读取任意文件 http://t.cn/ReBd2iQ Universal Media Server 7.1.0 XML 注入 http://t.cn/ReBd260 Easy DVD Creator 2.5.11 缓冲区溢出 http://t.cn/ReBd2a0 CVE-2017-9118 PHP 7.1.5 构造preg_replace能在php_pcre_replace_impl进行越权访问 http://t.cn/ReBd2I2

安全工具 Security Tools

Neto – 分析浏览器扩展工具 http://t.cn/ReBd2f7

安全报告 Security Report

文件合作伙伴计划如何运作？ http://t.cn/ReBd2OT

安全资讯 Security Information

IBM安全公告：API Connect Developer Portal受到多个PHP漏洞的影响 http://t.cn/ReBd20E

安全研究 Security Research

了解数据中心保护的最佳实践 http://t.cn/ReBd2SE 分析基于Telegram的Android远程控制木马HeroRAT http://t.cn/ReBd2os 通过Node.js反序列化攻击node.js服务器 http://t.cn/ReBd2Kl 在python中执行系统命令的技巧 http://t.cn/ReBd29u 安全地存放你的网络设备配置 http://t.cn/ReBd2Cj 社会工程攻击：是什么让你易受影响？ http://t.cn/ReBd2Ni 利用检测 使用REVEN检查空指针解除引用 http://t.cn/ReBd2pp