漏洞 Vulnerability CVE-2019-7581:parseSWF_ACTIONRECORD函数允许远程攻击者通过精心设计的swf文件产生未指定的影响 http://t.cn/EcxjF89 CVE-2019-7580:ThinkCMF 5.0.190111允许远程攻击者通过portal / admin_category / addpost.html别名参数执行任意PHP代码 http://t.cn/EcxjFEQ 通过设备元数据创作向导中的路径遍历执行远程执行代码 http://t.cn/EcMg2Nq 安全资讯 Security Information 日本通过法律修正案允许政府人员入侵物联网设备，测查2亿台IOT设备 http://t.cn/EcMg204 卡巴斯基：2018年第四季度 DDOS 报告 http://t.cn/EcMg2Sz 安全事件 Security Incident 新型ibus蠕虫：利用热门漏洞疯狂挖矿牟利 http://t.cn/EcMg2KS Cayosin僵尸网络结合了Qbot和Mirai http://t.cn/EcxjF0V APT10在经济间谍活动中攻击了MSP，零售商和律师事务所 http://t.cn/EcxjFO3 僵尸网络Hakai和Yowai滥用ThinkPHP漏洞 http://t.cn/EcxjFlx DanaBot更新了新的C＆C通信 http://t.cn/EcxjFTF 安全研究 Security Research 对新的Linux后门木马（Speak Up）的详细分析 http://t.cn/Ec4KPC8 分析针对意大利的 Ursnif 银行木马 http://t.cn/EcMg295