漏洞 Vulnerability CVE-2019-0726：WINDOWS 10 DHCP客户端RCE http://t.cn/Ea18yBk 不安全的zip处理，Rubyzip和Metasploit RCE（CVE-2019-5624） http://t.cn/Ea18ygc 分析CVE-2019-0232：Apache Tomcat中的远程执行代码漏洞 http://t.cn/Ea18ysj 恶意软件 Malware NovaLoader，另一个巴西银行业恶意软件家族 http://t.cn/Ea18yMT TA505针对金融企业使用LOLBINS和新的后门恶意软件 http://t.cn/EauPRHE LAZARUS APT针对MAC用户使用的恶意word文档 http://t.cn/Ea18yii 安全研究 Security Research 使用Cutter和Radare2对APT32流程图进行反混淆处理 http://t.cn/Ea18yXX 基于DNS的威胁搜寻和DoH（通过HTTPS做DNS查询） http://t.cn/Ea18yo7 使用Windows域绕过防火墙获取对卡数据的访问权限 http://t.cn/Ea18yNJ CARBANAK周第三部分：CARBANAK后门背后 http://t.cn/Ea18yO4 如何打造自己的PoC框架-Pocsuite3-使用篇 http://t.cn/Ea8EdtC Besder调查之旅第1部分 http://t.cn/Ea18yng AFL动物园 http://t.cn/Ea18y34 安全工具 Security Tools Venator：用于macOS的主动检测工具 http://t.cn/Ea18y5N drrun：无需源码做二进制文件的模糊测试工具 http://t.cn/Ea18yfo