漏洞 Vulnerability Nvidia 高危漏洞CVE‑2020‑5957 https://twitter.com/kaspersky/status/1243828940038451203 安全研究 Security Research 漏洞利用开发教程和指南 https://twitter.com/dariosailor86/status/1243727387176640512 XSS WAF绕过字符限制 https://twitter.com/RomAndroide/status/1243758432152367109 深入研究disable_functions绕过和PHP开发 https://twitter.com/by6153/status/1243845424097693697 一个神秘的黑客组织正在窃听公司电子邮件和FTP流量 https://www.zdnet.com/article/a-mysterious-hacker-group-is-eavesdropping-on-corporate-ftp-and-email-traffic/ WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件 https://threatpost.com/wordpress-apache-struts-most-bug-exploits/153927/?utm_source=rss&utm_medium=rss&utm_campaign=wordpress-apache-struts-most-bug-exploits 卡巴斯基（Kaspersky）发现了一种高度针对性的攻击，该攻击使用以前从未发现的用C ++编写的木马攻击单个国家 https://twitter.com/GustavoColsKL/status/1243950726856036354 安全事件 Security Incident 一些网站https证书出现问题的情况分析 https://www.anquanke.com/post/id/202030 俄罗斯安全部门追踪巨大的信用卡欺诈圈 https://www.ehackingnews.com/2020/03/russian-security-services-track-down.html 百思买的礼品卡，用于传播信息窃取的的USB https://packetstormsecurity.com/news/view/31071/Best-Buy-Gift-Cards-USB-Drive-Used-To-Spread-Infostealer.html 黑客使用本地新闻站点在iPhone上安装间谍软件 https://twitter.com/mr_Roronoa_Zoro/status/1243758948215336966 研究人员使用AI并创建预警系统以在线识别虚假信息 https://twitter.com/CyberSematic/status/1243855397796098048 近期使用新冠疫情（COVID-19）为诱饵的APT攻击活动汇总 https://www.freebuf.com/articles/network/231594.html 安全工具 Security Tools NIST网络安全框架v1.1思维导图 https://twitter.com/Peerlyst/status/1243880188632543232 谷歌黑客的Python工具（支持Tor） https://twitter.com/rdonate8/status/1243908949767847939