Google发布了2019年6月的Android安全补丁，适用于所有受支持的Pixel设备以及其他制造商的设备，解决了最近发现的安全漏洞，并解决了各种问题。最后但同样重要的是，它提高了Pixel 2，Pixel 2 XL，Pixel 3和Pixel 3 X

0x00 前言天下武功，唯快不破。但密码加密不同。算法越快，越容易破。0x01 暴力破解密码破解，就是把加密后的密码还原成明文密码。似乎有不少方法，但最终都得走一条路：暴力穷举。也许你会说还可以查表，瞬间就出结果。虽然查表不用穷举，但表的制造过程仍然需要。

“123456、admin”在2017年弱密码TOP 100中，分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”，你很难想象这竟然会成为一个国家军方系统的用户名和密码。Vlasyuk的建议被军方上级忽视，鉴于事情的严重性，Vl

Puppet Enterprise 信息泄露安全漏洞发布日期：2018-08-27更新日期：2018-08-30受影响系统：。Puppet Labs Puppet Enterprise 2018.1.3Puppet Labs Puppet Enterpri

Linux kernel ext4越界写安全漏洞发布日期：2018-07-27更新日期：2018-07-30受影响系统：。CVE ID: CVE-2018-10880Linux kernel是操作系统Linux所使用的内核。攻击者可借助特制的ext4镜像利

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞发布日期：2016-11-19更新日期：2016-11-22受影响系统：。CVE ID: CVE-2016-9150PAN-OS用于控制 Palo Alto Networks 新一代防火

CA Unified Infrastructure Management信息泄露漏洞发布日期：2016-11-10更新日期：2016-11-11受影响系统：。CVE ID: CVE-2016-9164CA Unified Infrastructure Ma

为Twitter、Reddit、PayPal，以及大量其他网站提供核心服务的Dyn公司经常遭遇DDoS攻击，最新一次攻击在2016年10月21日协调世界时早11点至晚6点造成了重大的互联网服务中断。根据安全公司Flashpoint的介绍，此次攻击至少在部分

Apple iOS Assets中间人攻击漏洞发布日期：2016-09-18更新日期：2016-09-19受影响系统：。BUGTRAQ ID: 92932CVE ID: CVE-2016-4741iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括

根据赛门铁克公布的安全公告，受影响的产品多达25款，其中赛门铁克企业级产品17款，诺顿消费者和小企业级产品8款。Ormandy警告称，漏洞非常容易利用，能在目标网络内甚至互联网范围内病毒式扩散，它具有了蠕虫病毒的特性。因为不需要交互就能利用，这个类蠕虫漏洞

最近 ESET 研究人员发现「勒索软件」这种恶意软件有再次肆虐的迹象。科技愈趋普及，几乎每人都会把自己的档案，例如相片、文件等储存到电脑或手机，不法份子因而有机可乘，勒索数码资产。勒索软件属恶意软件的一种，一旦入侵作业系统，会使用户无法正常的开启档案，甚至

据外媒 Softpedia 消息，移动数据领域的初创企业 Wandera 最近的一份调查报告显示，包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问，导致用户信息存在巨大的泄露风

Mozilla Firefox 内存破坏及拒绝服务漏洞发布日期：2015-09-24更新日期：2015-09-25受影响系统：。CVE ID: CVE-2015-7180Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。

Mozilla Firefox OS安全机制绕过漏洞发布日期：2015-08-07更新日期：2015-08-10受影响系统：。CVE ID: CVE-2015-5960Firefox OS是开放源代码移动操作系统，采用Linux核心，应用于智能手机。Moz

Rockwell Automation RSView32信息泄露漏洞发布日期：2015-06-01更新日期：2015-06-01受影响系统：。Rockwell Automation RSView32 <= 7.60.00 描述：。CVE ID: CV

趋势科技最新研究发现，Nuclear 漏洞利用工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞。本次Flash严重漏洞仅仅是作为Adobe三月例行更新中被修复了，Adobe将其软件版本更新至17.0.0.134。攻击过程漏洞利用程序包括一

受影响系统：D-Link DIR-636L描述：BUGTRAQ ID: 72848CVE ID: CVE-2015-1187. D-Link DIR-636L是千兆无线云路由器。D-Link DIR-636L存在安全漏洞，可使同一网络上的攻击者在无身份验证

受影响系统：Google V8 JavaScript Engine < 3.28.71.15Google V8 JavaScript Engine描述：BUGTRAQ ID: 70587CVE ID: CVE-2014-7967. Google V8

　　Adrian还认为不是有意要为ubuntu说好话，迄今为止Ubuntu Linux 7.04是他用过的最好用的Linux系统软件。　　Adrian认为Preston使用的Ubuntu可能是旧版本，在Ubuntu Linux 7.04版本中，目前还只遇到