漏洞 Vulnerability 2019年9月安全更新回顾 https://www.zerodayinitiative.com/blog/2019/9/10/the-september-2019-security-update-review 微软9月份补丁周二发布包含80个更新，其中17个被评为高危 https://twitter.com/SCMagazine/status/1171528828050534400 Adobe发布Flash Player和Application Manager的安全更新 https://twitter.com/USCERT_gov/status/1171505806098845696 挖洞经验 | 谷歌peering.google.com中的本地文件包含（LFI）漏洞 https://www.freebuf.com/vuls/212222.html WordPress，CVE-2017-18598 Qards插件通过url参数t中指定的远程文档进行XSS https://twitter.com/kloudfyre/status/1171401068070285313 恶意软件 Malware 用于针对美国公司的鱼叉式网络钓鱼-LokiBot木马 https://twitter.com/Securityartwork/status/1171503922025914368 安全事件 Security Incident Telnet后门超过1M的物联网无线电劫持 https://www.oodaloop.com/briefs/2019/09/10/telnet-backdoor-opens-more-than-1m-iot-radios-to-hijack/ 白俄罗斯当局查封了俄罗斯最大的黑客网站之一XakFor https://www.cyberdefensemagazine.com/belarusian-authorities-seized-xakfor-one-of-the-largest-russian-speaking-hacker-sites/ 安全资讯 Security Information 通过安全事件学习如何防范恶意软件 https://twitter.com/USCERT_gov/status/1171530864720695298 Windows PC可以通过快捷方式文件，网页实现恶意行为 https://twitter.com/mench90/status/1171530368068931584 第三方供应商遭遇数据泄露，危及12,900名北卡罗来纳童子军的数据 https://twitter.com/HoppedSecurity/status/1171526630876971016 iOS 13中的新隐私功能允许用户限制位置跟踪 https://www.darkreading.com/mobile/new-privacy-features-in-ios-13-let-users-limit-location-tracking/d/d-id/1335775?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 安全研究 Security Research 移动基带安全研究系列之一 ：概念和系统篇 https://www.freebuf.com/articles/terminal/213807.html 电子邮件服务器：Exim Flaw使数百万人面临黑客攻击的风险 https://www.databreachtoday.com/email-servers-exim-flaw-leaves-millions-at-risk-hacking-a-13053 Donot APT组织（肚脑虫）伪装克什米尔新闻APP的攻击活动分析 https://www.anquanke.com/post/id/186254 ARP欺骗允许攻击者拦截网络上的数据帧，修改流量或停止所有流量 https://twitter.com/Peerlyst/status/1171519980812165120 虽然数据泄露仍然是所有企业关注的一个领域，但我们的最新研究显示，中小企业没有采取适当的预防措施来预防此类威胁 https://twitter.com/kaspersky/status/1171453652239667205