漏洞 Vulnerability 微软CTF协议漏洞 http://t.cn/AiHWgqwS mysql:8.0 安全更新 http://t.cn/AiHlv1iH KDE框架KConfig代码执行漏洞 http://t.cn/AiHlv199 Microsoft发布Windows特权提升漏洞安全更新 http://t.cn/AiHlv1aF CVE-2019-15081 OpenCart 3.x，当攻击者具有对管理面板的登录访问权限时，允许在Source / HTML ed中存储XSS http://t.cn/AiHWgqyz 安全工具 Security Tools Psychohasher – 一个基于Java的工具，用于生成和验证文本，文件，驱动器的哈希值。 http://t.cn/AiHWgGsS Dockernymous：一款基于Docker容器的Whonix网关工作站安全环境搭建工具 http://t.cn/AiHpTkhD 安全事件 Security Incident 欧洲央行网站黑客入侵 http://t.cn/AiHWgqcy 2019年上半年每天报告20多次数据泄露事件 http://t.cn/AiHWgqJ7 黑客使用Backdoor和Trojan来攻击组织的财务部门 http://t.cn/AiHWgqXO 蓝牙问题：第三方可以在范围内的任何蓝牙连接上强制使用一个字节的加密密钥 http://t.cn/AiHWgq9f 恶意软件 Malware 深入分析Gootkit Banking Trojan http://t.cn/AiHWgqT1 DanaBot银行特洛伊木马从澳大利亚跳到德国寻求新的目标 http://t.cn/AiHWgqmN 安全研究 Security Research 如何突破JFinal黑名单机制实现任意文件上传 http://t.cn/AiHW4m8P 基于检索的QA系统中深度强化学习的生成性问题细化 http://t.cn/AiHWgqrf CVE-2019-13377在hostapd和wpa_supplicant 2.x到2.8中SAE和EAP-pwd的实现很容易受到影响 http://t.cn/AiHWg5vE