漏洞 Vulnerability CVE-2019-5514：VMware Fusion guest 虚拟机 RCE 漏洞 https://theevilbit.github.io/posts/vmware_fusion_11_guest_vm_rce_cve-2019-5514/ 针对 Windows 64 位 Firefox 浏览器的完整 EXP 链 https://github.com/0vercl0k/CVE-2019-11708/blob/master/README.md 恶意软件 Malware 使用字符串相似度追踪恶意软件 https://www.bromium.com/tracking-malware-campaigns-using-string-metrics/ 冰蝎动态二进制加密WebShell基于流量侧检测方案 https://www.freebuf.com/articles/web/221241.html 安全工具 Security Tools 重定向攻击 Payload 列表 https://www.kitploit.com/2019/12/open-redirect-payload-list.html 安全报告 Security Report AppRiver 发布了 2019《第四季度网络威胁商业调查指数》报告 https://www.appriver.com/files/documents/cyberthreatindex/appriverq4_2019_index_summary_final_11222019.pdf 安全事件 Security Incident 宝马网络系统遭受 APT 组织海莲花入侵 https://gbhackers.com/bmw-hacked/ 安全资讯 Security Information 价值2万刀的 HackerOne Cookie 泄露事件 https://hackerone.com/reports/745324 供应链帐户接管：罪犯如何利用第三方访问 https://threatpost.com/supply-chain-account-takeover-how-criminals-exploit-third-party-access/150700/ 安全研究 Security Research fuzz Chrome 浏览器的 portal 标签 https://blog.redteam.pl/2019/12/chrome-portal-element-fuzzing.html Windows 提权： 从服务账户提升到系统权限 https://decoder.cloud/2019/12/06/we-thought-they-were-potatoes-but-they-were-beans/ The Gomium Browser：Google CTF Writeup https://blog.stalkr.net/2019/12/the-gomium-browser-exploits.html FreeIPA 漏洞研究：认证机制（Part 1） https://posts.specterops.io/attacking-freeipa-part-i-authentication-77e73d837d6a FreeIPA 漏洞研究：结构枚举（Part 2） https://posts.specterops.io/attacking-freeipa-part-ii-enumeration-ad27224371e1 内网横向移动之LocalAccountTokenFilterPolicy https://xz.aliyun.com/t/6888