【安全资讯】

1. BUF早餐铺 | Mozilla创始人投诉谷歌违反GDPR法规；勒索病毒GandCrab升级到4.3版本；通过Safari浏览器漏洞进行的URL欺骗攻击

http://www.freebuf.com/news/184425.html

2. 物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办

http://netsecurity.51cto.com/art/201809/583463.htm

3. 全国首创网络安全主题列车成都发车：坐“安安号” 读网安知识

https://www.secrss.com/articles/5146

4. 美国下周首次测试“总统警报”，全美手机用户无权拒绝接收

https://www.secrss.com/articles/5145

5. 具有合法签名的PyLocky勒索软件来袭，同时瞄准多个国家

https://www.hackeye.net/threatintelligence/16252.aspx

【最新漏洞】

1. YXcms存在逻辑设计漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17625

2. 国微CMS学校站群系统万能表单模块存在SQL注入漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17866

3. 老班CMS后台文件管理处存在代码执行漏洞

http://www.cnvd.org.cn/flaw/show/CNVD-2018-17766

4. Wordpress 插件 Survey & Poll 1.5.7.3 - 'sss_params'SQL注入漏洞

https://www.exploit-db.com/exploits/45411/

5. RPi Cam Web界面命令注入漏洞

https://github.com/reigningshells/RPi_Cam_Web_Interface_Exploit/

【天创科技搜集整理，以上信息均来自互联网】