漏洞 Vulnerability CVE-2019-5544 openslp 1.2.1、2.0.0堆溢出漏洞 https://twitter.com/oss_security/status/1204794479393161218 CVE-2019-11157：Intel处理器“VoltJockey”（骑士）漏洞风险提示 https://www.anquanke.com/post/id/194775 Adobe修补了Photoshop，Reader和Brackets中的17个关键代码执行漏洞 https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/ 安全工具 Security Tools 使用简单工具扫描网络中的未知设备指南 https://twitter.com/Peerlyst/status/1204962840727212032 安全报告 Security Report 白皮书：实现网络弹性的三大挑战以及帮助您克服它们的三种方式 https://twitter.com/solartoo/status/1204762545896087552 网络安全：Facebook的红色团队如何突破界限以保持数据安全 https://www.zdnet.com/article/cybersecurity-how-facebooks-red-team-is-pushing-boundaries-to-keep-your-data-safe/ 物联网漏洞披露：儿童GPS智能手表（R7-2019-57） https://blog.rapid7.com/2019/12/11/iot-vuln-disclosure-childrens-gps-smart-watches-r7-2019-57/ 安全资讯 Security Information 谷歌昨天宣布，其最新的Chrome版本增加了实时的网络钓鱼警报和密码泄露警告功能 https://twitter.com/SCMagazine/status/1204868534893006854 入侵伊朗？拉撒路集团雇用了Trickbot http://traffic.libsyn.com/thecyberwire/CyberWire_Podcast_2019_12_11.mp3 FBI分享在线购物的安全建议 https://www.zdnet.com/article/fbi-shares-security-advice-for-online-shopping/ 在线暴露了27亿个电子邮件地址和纯文本密码 https://www.hackread.com/billion-email-addresses-plain-text-passwords-exposed-online/ 印度核电厂被攻击幕后阴谋渐显：“他们正在下一步很大的棋” https://www.anquanke.com/post/id/194765 暗网论坛上出售了460,000+张支付卡数据 https://www.bleepingcomputer.com/news/security/batch-of-460-000-payment-cards-sold-on-black-market-forum/ 安全研究 Security Research 靶机Swagshop的渗透测试详解 https://www.secpulse.com/archives/120258.html 在Office 365高级威胁防护中引入活动视图 https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Introducing-campaign-views-in-Office-365-Advanced-Threat/ba-p/1054954 从研究者视角看漏洞研究之2010年代 https://mp.weixin.qq.com/s/UBZv0pd7Nr-o-NMxjV53RQ