漏洞 Vulnerability 物理黑客上线，罗技被曝出四个硬件漏洞 http://t.cn/AiOrXWlr MailEnable漏洞预警(CVE-2019-12923~CVE-2019-12927) http://t.cn/AiO1uNji 安全预警 – 涉及华为PCManager产品的三个安全漏洞 http://t.cn/AiOegrhK CVE-2019-11512 Contao 4.x SQL Injection漏洞 http://t.cn/AiOegrzO Linux内核modify_ldt()内存保护存在高风险漏洞 http://t.cn/AiOegrAC lodash“原型污染”漏洞 http://t.cn/AiOegrLK 针对AD FS进行外部暴力攻击 http://t.cn/AiOegr4c 恶意软件 Malware Miori Variant使用独特的协议与C＆C进行通信 http://t.cn/AiOFv2C7 Agent Smith：一种新的移动恶意软件感染2500万台移动设备 http://t.cn/AiOsuBPG 安全工具 Security Tools autoPwn ：一款功能强大的模糊测试重复执行自动化任务框架 http://t.cn/AiOegBDz PowerShell工具和资源 http://t.cn/AiOegBFl 安全报告 Security Report Donot团伙（APT-C-35）移动端新攻击框架工具分析 http://t.cn/AiOBSH9f 安全事件 Security Incident 使用0DAY针对东欧的APT攻击活动 http://t.cn/AiOem0Es 安全资讯 Security Information 因特尔修复了针对Windows 10系统的CPU的安全漏洞 http://t.cn/AiOegrc4 微软修复了被俄罗斯黑客组织利用的零日漏洞 http://t.cn/AiOegrfi 美国海岸警卫队警告警惕用于破坏船舶计算机系统的恶意软件 http://t.cn/AiOegrMu 安全研究 Security Research 通过ARP流量绕过杀毒软件传输后门payload http://t.cn/AiOdH4Gs 一次CMS源码审计与漏洞发现 http://t.cn/AiOB9qPf 揭秘由德国公司Gamma Group制造的间谍软件FinSpy http://t.cn/AiOegrXv 两种逃逸检测的方式 http://t.cn/AiOegrS2