漏洞 Vulnerability IBM i2 Analyst Notebook任意代码执行 https://nvd.nist.gov/vuln/detail/CVE-2020-4551 Openfire管理控制台中的漏洞 https://swarm.ptsecurity.com/openfire-admin-console/ 安全研究 Security Research CVE-2020-14644 分析与 gadget 的一些思考 https://paper.seebug.org/1281/ 冰蝎，从入门到魔改（续） https://www.anquanke.com/post/id/212739 如何做好边界端口持续监控 https://www.freebuf.com/articles/es/245463.html 安全事件 Security Incident UberEats数据在暗网上泄漏 https://securityaffairs.co/wordpress/106770/deep-web/ubereats-data-leaked-dark-web.html 黑客泄露了900多个企业VPN服务器的密码 https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/ 勒索软件团伙发布了LG和Xerox数十GB的内部数据 https://www.zdnet.com/article/ransomware-gang-publishes-tens-of-gbs-of-internal-data-from-lg-and-xerox/ 安全工具 Security Tools Xeca PowerShell Payload生成器 https://www.kitploit.com/2020/08/xeca-powershell-payload-generator.html