漏洞 CVE-2018-1000204：由于SG_IO ioctl处理不正确导致Linux内核3.18到4.16 infoleak http://t.cn/RBzMEEm CVE-2018-12020: GnuPG 2.2.8允许远程攻击者欺骗GnuPG发送给文件描述符2上其他程序的输出。 http://t.cn/RBzMRwx FCOSAM IP摄像机模型中的几个严重漏洞将漏洞链接在一起，允许攻击者以root身份在网络上执行命令。 http://t.cn/R1eBi7n   安全研究 Ketshash - 用于检测可疑特权NTLM连接的小工具，尤其是基于事件查看器日志的Pass-The-Hash攻击 http://t.cn/RTrURjz FakeImageExploiter - 使用伪image.jpg（隐藏已知文件扩展名）来利用目标 http://t.cn/RQRsmJK Wifite2：自动无线攻击工具 http://t.cn/RBzxvYr VPNFilter僵尸网络情况更新 http://t.cn/RBhnLta [以上信息编号为https://cert.360.cn/daily] 本文来自最初发布的乘客安全：360CERT
转载，请参阅转载声明，说明来源： https://www.anquanke.com/post/id/147486