漏洞 Vulnerability CVE-2018-18492：Mozilla Firefox UAF漏洞详细分析 http://t.cn/Ai0YCjsx CVE-2019-0863：Windows错误报告（WER）组件中的漏洞分析 http://t.cn/Ai082oJt Zipato 智能控制器的三个漏洞分析 http://t.cn/Ai08nL9v Android 发布 7 月份漏洞补丁公告 http://t.cn/Ai08nLOb 微软 Teams 曝0day，可用于下载并运行恶意包 http://t.cn/Ai0t53FI 恶意软件 Malware 使用Radare2对勒索软件Robbinhood进行分析 http://t.cn/Ai0YCjQc OceanLotus APT组织使用新的Ratsnif木马进行网络攻击 http://t.cn/Ai0pcrOW 恶意软件加载器通过“天堂之门”技术规避安全检测 http://t.cn/Ai0YCjn6 首例发生在巴西的仿冒WannaCry恶意软件 http://t.cn/Ai0YCj1Z LooCipher：一种新型勒索病毒 http://t.cn/Ai08nLfF 安全工具 Security Tools OpenCTI：一个允许组织管理其网络威胁情报的开源平台 http://t.cn/Ai0SP6h4 安全报告 Security Report Rapid7 2019 Q1 季度威胁报告 http://t.cn/Ai08nLLc 安全事件 Security Incident 某智能家居方案提供商ElasticSearch集群出现信息泄露 http://t.cn/Ai0YCjeg 安全资讯 Security Information 全国人大常委会委员建议：保密工作与处罚措施都要落实到人 http://t.cn/Ai08nLrr VMware发布通告修复TCP SACK 中的Linux内核漏洞（CVE-2019-11477，CVE-2019-11478） http://t.cn/Ai08nLkV 安全研究 Security Research 利用逆向分析与模糊测试技术深入考察Windows图形库漏洞 http://t.cn/Ai0YCjNp 一种快速定位Linux ELF恶意软件main函数的方法 http://t.cn/Ai0HmOH7 Magento 2.3.1：从未经身份验证的存储型XSS到RCE http://t.cn/Ai08ny2o