漏洞 Vulnerability CVE-2019-0708：远程桌面服务漏洞的综合分析 http://t.cn/AiKC3dPD 分析1day漏洞（CVE-2019-0547) 并分析补丁中遗漏的条件(CVE-2019-0726) – Part 1 of 2 http://t.cn/AiKC3dzq PWN2OWN 2019：MICROSOFT EDGE浏览器沙箱逃逸（CVE-2019-0938）——第二部分 http://t.cn/AiK0uR7r curl存在整数溢出漏洞（CVE-2019-5435）影响版本libcurl 7.62.0 ~7.64.1 http://t.cn/AiK0uRwY 安全工具 Security Tools 使用PowerShell Empire进行数据泄露 http://t.cn/AiKC3dvN Razzer：通过fuzz查找内核中条件竞争漏洞 http://t.cn/AiKaxJlU 恶意软件 Malware Emissary Panda（ATP-27）攻击：针对中东政府的Sharepoint服务器 http://t.cn/AiKC3rdU Shade勒索病毒在俄罗斯境外十分活跃，并更多地针对英语国家 http://t.cn/AiKCKYzz APT10组织在其军火库添加了两个新恶意软件加载器，并针对东南亚政府和私人组织进行攻击 http://t.cn/AiKK6Xsw Group 53，银行木马ISFB装载器分析第二部分 http://t.cn/AiKaz01j 国外黑客组织利用RIGEK传播新型勒索病毒GETCRYPT（附解密工具） http://t.cn/AiK0u8Eg 使用新型反检测技术：与MuddyWater相关的BlackWater恶意活动分析 http://t.cn/AiK0u8Bb 安全事件 Security Incident 在First American服务上有8.85亿条信息可公开访问，包括银行交易和社保号码等 http://t.cn/AiKC3dwo 安全资讯 Security Information 大概一百万台机器易受到BlueKeep漏洞（CVE-2019-0708）攻击 http://t.cn/AiKC3dLW 随着GnosticPlayers再次罢工，数百万Canva用户的数据被盗 http://t.cn/AiK0uRGB 虚假社交媒体账户冒充美国政治候选人，利用美国和以色列媒体支持伊朗 http://t.cn/AiKpj3Xs 安全研究 Security Research 反调试保护机制详解，附带例子 http://t.cn/AiKC3d4s 如何分析全盘加密的磁盘 http://t.cn/AiKI0Tb2 Office文档中的风险：“武器化”的RTF http://t.cn/AiK0uRVK GNS3 ubridge SETUID位导致任意文件读取 http://t.cn/AiK0uRIi