漏洞 Vulnerability Netgear R6400 upnp栈溢出漏洞分析 https://www.freebuf.com/vuls/228293.html 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞 https://medium.com/tenable-techblog/exploiting-jira-for-host-discovery-43be3cddf023 OpenSMTPD：smtpd越界读允许攻击者向其中注入任意命令 https://twitter.com/stevelord/status/1238808862603411456 jackson-databind-2653: JNDI注入导致远程代码执行漏洞通告 https://cert.360.cn/warning/detail?id=784f7badbb98574e17a1786d12c78675 安全工具 Security Tools 最有价值的免费的易于使用的威胁追踪工具 https://twitter.com/AustinTobak/status/1238888908429164546 JudasDNS：域名服务器DNS投毒测试工具 https://github.com/mandatoryprogrammer/JudasDNS 安全报告 Security Report Roaming Mantis恶意活动分析报告 https://securelist.com/roaming-mantis-part-v/96250/ 安全事件 Security Incident 关于在Linux上进行威胁搜寻的相关知识 https://twitter.com/Peerlyst/status/1238965652012097537 捷克医院在CO​​VID-19爆发期间遭受网络攻击 https://twitter.com/hackerfantastic/status/1238997346354167809 Google Play商店中有30款恶意应用已被下载了数亿次 https://twitter.com/AlisynGayle/status/1239051498841128960 使用大数据的5种实时冠状病毒（COVID-19）跟踪地图 https://twitter.com/Chantalxox10/status/1238908486060314624 在69个堆栈溢出的危险代码段中，发现2859个项目已对其进行重用 https://twitter.com/platformsec/status/1239001132229431302 由于上周五发生了勒索软件攻击，北卡罗来纳州达勒姆市和达勒姆县政府遭受了破坏。 https://twitter.com/SCMagazine/status/1238933079206608896 安全研究 Security Research 2019年移动恶意软件排名 https://twitter.com/Mario12067004/status/1238888424167419905 编写渗透测试报告的免费模板 https://twitter.com/abduallah_123/status/1238792478439981058 使用Microsoft Defender APT进行威胁狩猎 https://twitter.com/Peerlyst/status/1238779417180147712