Microsoft Word - 使用图像链接的UNC路径注入
https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/
Forever 21 Pos系统泄漏了8个月的用户数据
https://threatpost.com/forever-21-says-pos-systems-exposed-customer-data-for-8-months/129271/
MacOS Lpe 漏洞给攻击者root
https://threatpost.com/macos-lpe-exploit-gives-attackers-root-access/129282/
Intel处理器漏洞迫使操作系统采取防御和修复
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
非常规的钓鱼和社工方式
https://voidsec.com/uncommon-social-engineering-phishing-techniques/
微软IE和Edge浏览器远程内存破坏漏洞CVE-2018-0762/72
https://toutiao.secjia.com/cve-2018-0762
苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备,现已发放部分补丁
https://www.freebuf.com/news/159314.html
微软ChakraCore脚本引擎安全绕过漏洞CVE-2018-0818
https://toutiao.secjia.com/cve-2018-0818
Google Apps脚本漏洞将SaaS暴露给基于URL的威胁
AMD处理器可信平台模块fTMP堆栈溢出漏洞,可远程执行代码,PoC已公开
https://toutiao.secjia.com/amd-psp
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)
https://www.freebuf.com/company-information/159455.html
研究人员公开披露macOS 0-day漏洞详情,利用该漏洞可完全接管系统
https://www.freebuf.com/news/158955.html
F5 专家安全团队发现一代Linux 服务器上的挖矿僵尸网络
