漏洞 Vulnerability 谷歌Titan M芯片固件中的一个神秘漏洞（CVE-2019-9465） https://twitter.com/ITSecWriter/status/1233822175502708737 安全研究 Security Research API安全性日益重要 https://www.cyberdefensemagazine.com/the-growing-importance-of-api-security/ 如何设置渗透测试实验室 https://twitter.com/PrograminLovers/status/1233531237874139138 详解64位静态编译程序的fini_array劫持及ROP攻击 https://www.freebuf.com/articles/system/226003.html 如果您是linux用户，并且感染了恶意软件，应该采取哪些措施 https://twitter.com/LlnuxBot/status/1233624507304173569 要使跨OS用户空间应用程序正常工作，您真正需要做的是提供正确的syscall ap https://twitter.com/tihmstar/status/1233853220008681472 CVE-2020-8132如果pdf-image npm软件包版本<= 2.0.0中缺少输入验证,攻击者可以运行任意代码 https://twitter.com/PoleAI/status/1233512647309582341 安全事件 Security Incident 黑客泄漏多达4 TB的OnlyFans内容供下载 https://www.hackread.com/hackers-leak-onlyfans-data-for-download/ 受严重“Ghostcat”漏洞影响的Apache Tomcat http://feedproxy.google.com/~r/Securityweek/~3/gRBHMfeGnhc/apache-tomcat-affected-serious-ghostcat-vulnerability 在网络钓鱼方面，没有任何主题是网络犯罪分子的禁忌 https://twitter.com/kaspersky/status/1233874605837836291 TA505黑客团队在2019年的大部分时间里试图突破韩国的金融部门 https://www.cyberscoop.com/ta505-south-korea-bank-phishing/ 安全工具 Security Tools Hacker路线图 https://twitter.com/Petrovi69768224/status/1233784503245647874 十大Android渗透测试工具 https://twitter.com/Peerlyst/status/1233884663535611905