漏洞 Vulnerability CVE-2019-12363：MyBB-2FA JN-Jones 插件CSRF漏洞 http://t.cn/AiW22TK6 CVE-2019-10348 Jenkins Gogs插件存储明文认证信息 http://t.cn/AiW22T9G CVE-2019-1010314：Gitea 1.7.2, 1.7.3XSS漏洞 http://t.cn/AiWyA9SM Citrix (NetScaler) SD-WAN的多个认证绕过及RCE漏洞 http://t.cn/AiWyA993 安全工具 Security Tools Findomain – 利用证书日志的跨平台子域名发现工具 http://t.cn/AiWyA9c2 Cisco威胁响应插件: 一键提取IoC http://t.cn/AiWyA9ID 恶意软件 Malware CS-GO等游戏外挂教程中的文件包含木马 http://t.cn/AiW22TaY 安全事件 Security Incident Kiosk软件中的硬编码凭证允许攻击者远程攻击API http://t.cn/AiW22TCU 安全资讯 Security Information Apple向Mac用户推出静默更新，从Zoom用户的计算机中删除隐藏的Web服务器 http://t.cn/AiW22TpA 使用PXE的Windows Server设备无法在6月LCU之后引导 http://t.cn/AiW22Tpe 安全研究 Security Research CSP详细讲解及绕过研究 http://t.cn/AiWyA9Qe