Summernote任意文件上传漏洞

Drupal 7 CivicRM Modules 5.8.2 数据库泄露

[CVE-2018-18007] D-Link DSL-2770L设备上的atbox.htm允许远程未经身份验证的攻击者发现管理员凭据

[CVE-2018-18008] 多个D-Link设备（DSL，DIR，DWR）上的spaces.htm允许远程未经身份验证的攻击者发现管理员凭据

[CVE-2018-18009] D-Link DIR-140L和DIR-640L设备上的dirary0.js，允许远程未经身份验证的攻击者发现管理员凭据

KPOT僵尸网络目录遍历漏洞

2019年值得关注的恶意软件趋势

欧盟启动15个免费开源软件项目的Bug奖励计划

2018年全球十大APT攻击事件盘点

专家表明，基于硬件的加密货币钱包很容易被破解

wget/chromium：URL元数据和密码通过扩展文件系统属性泄漏