漏洞 Vulnerability CVE-2019-11338 FFmpeg 4.1.2中存在拒绝服务攻击的漏洞 http://t.cn/EXd72ry 多个VMware产品越界读写导致信息泄露漏洞 http://t.cn/EXd72sU iSCSI未授权访问漏洞，数万iSCSI可能受影响 http://t.cn/EXRHIgO 安全工具 Security Tools IDA用户的一些Ghidra技巧，第1部分 – 反编译器 http://t.cn/EXd72nr 恶意软件 Malware 门罗币挖矿&远控木马样本分析 http://t.cn/EXd72Na 研究人员发现一个以前未知且技术复杂的APT框架TajMahal http://t.cn/EXd72O6 APT组织OilRig的恶意样本使用DNS隧道的技术详情 http://t.cn/EXd72YR RevengeRAT恶意软件通过Bit.ly, BlogSpot和Pastebin作为C2进行分发 http://t.cn/EXd728w 安全事件 Security Incident 不安全的数据库泄漏了6000万个已删除的LinkedIn记录 http://t.cn/EXd7L7a 黑客揭露伊朗APT34组织的运营和成员信息 http://t.cn/EXd7LwO 安全资讯 Security Information Google禁止从嵌入式浏览器框架中登录，以防止中间人攻击和钓鱼 http://t.cn/EXd7Lyl 勒索软件攻击有针对性的数据情报公司Verint http://t.cn/EXd7LbD 安全研究 Security Research 硬件攻防：从Atmel微控制器中提取固件 http://t.cn/EXd7Lti IoT 0day漏洞 – Belkin WeMo Smart插件是否会成为下一个恶意软件目标 http://t.cn/EXdhQou 2019年Pwn2Own中的两个Mozilla Firefox中JIT的漏洞分析 http://t.cn/EXd7LMy 横向移动：SCM和Dll劫持入门 http://t.cn/EXd7LaS