漏洞 Vulnerability 使用白名单修复Oracle WebLogic中的RCE漏洞（CVE-2019-2729） http://t.cn/Aip86jgn Android上Outlook的XSS http://t.cn/AipExLXG CVE-2019-12872：在dotCMS 5.1.5版本中利用H2 SQL注入进行RCE http://t.cn/AipExLos Mybb 18.20从存储型XSS到RCE分析 http://t.cn/AipExLpe 安全工具 Security Tools IDA Pro 7.2 + HexRays 2 (x64) 泄露版本 http://t.cn/AipExLqW bpftrace：用于跟踪linux 内核中的eBPF http://t.cn/AiCIRpiO dnsCloud：用于创建DNS traffix的词云 http://t.cn/AipExLIi 安全报告 Security Report TenSec 2019 安全议题 ppt 公开 http://t.cn/AiplEZOc 安全资讯 Security Information 中国拟立密码法，明确任何组织或个人不得窃取他人加密信息 http://t.cn/AipWHbNh 安全研究 Security Research 编写自己的LLVM sanitizer http://t.cn/AipExLTE 堆利用技术：House of Corrosion http://t.cn/AipExLEj 在QEMU中运行iOS的研究 ——PART 2 http://t.cn/AipExL3W 用于练习ROP的一个网站 http://t.cn/RNqM5N5 恶意软件 Malware Rig Exploit Kit漏洞利用工具包会发送Pitou.B木马 http://t.cn/AipExLD3 Operation Soft Cell：针对全球电信提供商的APT攻击 http://t.cn/AiplmI6q APT组织污水（MuddyWater）新武器MuddyC3代码泄露与分析 http://t.cn/AipExyPh 使用MS Excel 4.0宏的恶意SYLK文件 http://t.cn/AipExyzv